د.الوالي: لن نشارك في تظاهرة هدفها ضد استقلال الجنوب العربي ورمزها الوطني    هجوم إيراني في عمق الاحتلال    قائمة أولية لمنتخب الشباب    أمن العاصمة عدن يلقي القبض على خلية حوثية    الشرق الأوسط تحت المقصلة: حربٌ تُدار من فوق العرب!    تسوية تتخلق في المنطقة العرب فيها مجرد ممولين إعادة الاعمار    صوت الجالية الجنوبية بامريكا يطالب بالسيادة والسلام    اخماد حريق بمركز تجاري في اب    صواريخ إيران المواجهة للكيان    قرار مفاجئ للمرتزقة ينذر بأزمة مشتقات نفطية جديدة    بعض السطور عن دور الاعلام    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    مسؤول إيراني: نستعد لشن ضربة قوية على إسرائيل    واشنطن تبلغ حلفائها بعدم التدخل في الحرب بين ايران واسرائيل وصحيفة تكشف توقف مصفاة نفط    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    السامعي يدعو لعقد مؤتمر طارئ لمنظمة التعاون الاسلامي لبحث تداعيات العدوان على إيران    وجبات التحليل الفوري!!    صنعاء : التربية تعمم بشأن الرسوم    اتحاد كرة القدم يقر معسكرا داخليا في مأرب للمنتخب الوطني تحت 23 عاما استعدادا للتصفيات الآسيوية    العلامة مفتاح: اليمن غيرت كل المعادلات وغزة مدرسة ونشيد بموقف باكستان    الأمم المتحدة تقلص مساعداتها الإنسانية للعام 2025 بسبب نقص التمويل    تشكيلات مسلحة تمنع موكب "مليونية العدالة" من دخول عدن    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    نائب وزير الاقتصاد يلتقي وكيل وزارة الخدمة المدنية    أمين عام الإصلاح يعزي البرلماني صادق البعداني في وفاة زوجته    احتجاجات غاضبة في حضرموت بسبب الانقطاعات المتواصلة للكهرباء    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    الوصفة السحرية لآلام أسفل الظهر    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    تصنيف الأندية المشاركة بكأس العالم للأندية والعرب في المؤخرة    الأمم المتحدة:نقص الدعم يهدد بإغلاق مئات المنشآت الطبية في اليمن    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    بايرن ميونخ يحقق أكبر فوز في تاريخ كأس العالم للأندية    أرقام صادمة لحمى الضنك في الجنوب    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    الفريق السامعي: الوطنية الحقة تظهر وقت الشدة    ثابتون وجاهزون لخيارات المواجهة    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    إب.. إصابات وأضرار في إحدى المنازل جراء انفجار أسطوانة للغاز    العقيد العزب : صرف إكرامية عيد الأضحى ل400 أسرة شهيد ومفقود    مرض الفشل الكلوي (8)    من يومياتي في أمريكا .. صديقي الحرازي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    نائب وزير الخدمة المدنية ومحافظ الضالع يتفقدان مستوى الانضباط الوظيفي في الضالع    غاتوزو مدرباً للمنتخب الإيطالي    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    انهيار جزئي في منظومة كهرباء حضرموت ساحلا ووادي    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    صنعاء تحيي يوم الولاية بمسيرات كبرى    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يعطل أجهزة ويندوز ومطلقوه يبتزون المستخدمين ب"فدية"
اليمن السعيد نشر في اليمن السعيد يوم 29 - 03 - 2016

لتصلك أخبار"اليمن السعيد"أولاً بأول اشترك بقناة الموقع على التليجرام انقرهنا



كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.

وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.

و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.

ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.

بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.

لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.

وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.

وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

المصدر: وكالة معا

انقر هنا لقراءة الخبر من مصدره.