أربع مباريات مرتقبة في الأسبوع الثاني من بطولة بيسان    اللجان الدستورية والخارجية والإعلام في مجلس النواب تعقد اجتماعات مع الجانب الحكومي    مسيرات ووقفات طلابية في إب تضامناً ونصرةً لغزة    هكذا غادرت حاملة الطائرات "فينسون" البحر الاحمر    الشرفي يبحث مع مكتب المبعوث الأممي المستجدات السياسية والاقتصادية وجهود دعم الاستقرار    هيئة الآثار تنشر قائمة جديدة بالآثار اليمنية المنهوبة    تعز .. ضغوط لرفع إضراب القضاة وعدم محاسبة العسكر    السامعي من صنعاء    صنعاء تفرض عقوبات على 64 شركة لانتهاك قرار الحظر البحري على "إسرائيل"    بسبب خلافات على الجبايات.. قيادي حوثي يقتحم صندوق النظافة في إب    موظفة في المواصفات والمقاييس توجه مناشدة لحمايتها من المضايقات على ذمة مناهضتها للفساد    عدن.. البنك المركزي يوقف ترخيص منشأة صرافة ويغلق مقرها    مشروع "المستشفى التعليمي لكلية طب عدن".. بين طموح الإنجاز ومحاولات الإفشال    إبليس العليمي يشعل الفتنة بين الحضارم.. انفجار سياسي قادم    انتقالي الضالع ينظم محاضرات توعوية لطلاب المخيم الصيفي بالمحافظة    فريق من مجلس المستشارين يطّلع على عمل مركز الطوارئ التوليدية وعدد من المراكز الصحية بأبين    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    الهيئة الإدارية للجمعية الوطنية تدعو لتشديد الرقابة على الأسواق    تقرير خاص : عودة الرئيس الزُبيدي إلى عدن تُحرّك المياه الراكدة: حراك سياسي واقتصادي لافت    التعليم العالي تعلن بدء تحويل مستحقات الطلاب المبتعثين في الخارج    في آخر أعماله القذرة.. معين عبدالملك يطلب من الهند حصر بيع القمح لهائل سعيد    حركة أمل: الحكومة اللبنانية تخالف بيانها الوزاري وجلسة الغد فرصة للتصحيح    همج العساكر يعربدون.. هل بقي شيء من عدن لم يُمسّ، لم يُسرق، لم يُدنس؟    الاتحاد الآسيوي يعلن موعد سحب قرعة التصفيات التأهيلية لكأس آسيا الناشئين    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    محافظ العاصمة عدن يتفقد ميناء الحاويات ويوجّه بالحفاظ عليه كمرفق سيادي واستراتيجي    وفاة امرأة وإصابة طفلة بصاعقة رعدية في الجميمة بحجة    ضمت 85 مشاركة.. دائرة المرأة في الإصلاح تختتم دورة "التفكير الاستراتيجي"    خبير في الطقس يتوقع موجة أمطار جديدة تشمل اغلب المحافظات اليمنية    زيدان يقترب من العودة للتدريب    اجتماع طارئ وقرارات مهمة لاتحاد السلة    تخرج 374 مستفيدًا ومستفيدة من مشروع التمكين الاقتصادي بمحافظتي تعز ولحج    رئيس هيئة مستشفى ذمار يعلن تجهيز 11 غرفة عمليات وعناية مركزة    ذا كرديل تكشف عن الحرب الإلكترونية الأميركية الإسرائيلية على اليمن    خبير نفطي يكشف معلومات جديدة عن ظهور الغاز في بني حشيش ويحذر    الأبجدية الحضرمية.. ديمومة الهوية    أما الدولة وسلطتها.. أو هائل سعيد وبلاطجته هم الدولة    مافيا "هائل سعيد".. ليسوا تجار بل هم لوبي سياسي قذر    كأس آسيا.. الأردن تكسب الهند والعراق يخسر أمام نيوزيلندا    لاعب برشلونة يوافق على تجديد عقده    هل يمكن للذكاء الاصطناعي أن يُنتج نكاتا مضحكة؟    طيران اليمنية لا تعترف بالريال اليمني كعملة رسمية    رسميّا.. حرمان الهلال من سوبر 2026    أسبانيا تُفكك شبكة تهريب مهاجرين يمنيين إلى بريطانيا وكندا باستخدام جوازات مزوّرة    انتشال جثث 86 مهاجرًا وإنقاذ 42 في حادثة غرق قبالة سواحل أبين    لا تليق بها الفاصلة    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    فعالية احتفالية بذكرى المولد النبوي بذمار    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يعطل أجهزة ويندوز ومطلقوه يبتزون المستخدمين ب"فدية"
اليمن السعيد نشر في اليمن السعيد يوم 29 - 03 - 2016

لتصلك أخبار"اليمن السعيد"أولاً بأول اشترك بقناة الموقع على التليجرام انقرهنا



كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.

وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.

و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.

ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.

بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.

لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.

وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.

وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

المصدر: وكالة معا

انقر هنا لقراءة الخبر من مصدره.