حزب الإصلاح يحمي قتلة "إفتهان المشهري" في تعز    الحقيقية الغامضة.. قوات حماية حضرموت بين الغموض والاتهامات    التحويلات المالية للمغتربين ودورها في الاقتصاد    فعالية لحرائر الضالع بالعيد ال 11 لثورة 21 سبتمبر    وزارة الشباب تكرم أبطال الفعاليات الرياضية للمولد النبوي    نائب وزير الشباب والرياضة يهنئ قائد الثورة والرئيس المشاط بثورة 21 سبتمبر    مباحث حجة تكشف غموض احد اخطر جرائم السرقات    11 عاما على «نكبة» اليمن.. هل بدأت رحلة انهيار الحوثيين؟    انتقالي حضرموت يثمن جهود وتحركات الرئيس الزُبيدي داخليا وخارجيا    فريق التوجيه والرقابة الرئاسي يزور كلية المجتمع ونادي النصر الرياضي بالضالع    وقفة في مديرية صرواح بمأرب إحتفاء بالعيد ال11 لثورة 21 سبتمبر    ماذا تعرف عن جائزة الكرة الذهبية؟    مصر تفوز بتنظيم كأس العالم للدارتس 2027 في شرم الشيخ    وزارة الاقتصاد: توطين الصناعات حجر الزاوية لبناء الاقتصاد    اجتماع يناقش الوضع المائي لحوض تعز    تعز..تكدس النفايات ينذر بكارثة ومكتب الصحة يسجل 86 إصابة بالكوليرا خلال 48 ساعة    القاتل الصامت يودي بحياة خمسة أطفال من أسرة واحدة في محافظة إب    قبيلة الخراشي بصعدة تقدم قافلة رمان للمنطقة العسكرية الخامسة    لقاء تشاوري بين النيابة العامة وهيئة الأراضي لمناقشة قضايا أملاك الدولة بالوادي والصحراء    سوريا تستسلم.. ونحن وراءها؟    صحة البيئة بالمنصورة تشن حملة واسعة لسحب وإتلاف "شمة الحوت" من الأسواق    اثنان من الحكام اليمنيين ضمن الطاقم التحكيمي لبطولة كأس الخليج للناشئين    المحافظ بن ماضي يستقبل نجوم شعب حضرموت أبطال ثلاثية الموسم السلوي ويشيد بإنجازهم التاريخي    انتقالي مديرية الضالع يكرم طلاب الثانوية المتفوقين للعام الدراسي 2024/2025    نائب وزير الإعلام والثقافة والسياحة ومدير صيرة يتفقدان أعمال تأهيل سينما أروى بصيرة    وفاة خمس نساء من أسرة واحدة غرقا في أبين    عدن.. البنك المركزي يكشف عن استخدامات المنحة السعودية ومستقبل أسعار الصرف خلال الفترة القادمة    خبير طقس: اضطراب مداري يتجه تاثيره خلال الساعات القادمة نحو خليج عدن    هبوط جماعي للأسهم الأوروبية!    في برقية رفعها إلى قائد الثورة والرئيس المشاط بالعيد الحادي عشر لثورة 21 سبتمبر..    اجتماع للجان الفنية لدمج وتحديث الهياكل التنظيمية لوحدات الخدمة برئاسة الحوالي    براءة العلويين من البيع والتنازل عن الجولان لإسرائيل    "إنهم يقومون بكل الأعمال القذرة نيابة عنا"    الجنوب ليس قضيتكم.. فخففوا صراخكم    وثائق عرفية وقبلية من برط اليمن "13"    ثورة 21 سبتمبر إنجازات عسكرية وسياسية استثنائية    الراحلون دون وداع۔۔۔    نص كلمة قائد الثورة بمناسبة العيد الوطني لثورة 21 سبتمبر    برشلونة يواصل ملاحقة ريال مدريد    السعودية تسرق لحن زامل يمني شهير "ما نبالي" في عيدها الوطني    قاضي: جريمة اغتيال المشهري خطط لها باتقان ونفذها أكثر من شخص    أحتدام شراسة المنافسة في نهائي "بيسان " بين "ابناء المدينة"و"شباب اريافها".. !    وزارة الإعلام تطلق مسابقة "أجمل صورة للعلم الوطني" للموسم الثاني    قراءة في كتاب دليل السراة في الفن والأدب اليمني لمصطفى راجح    الوفد الحكومي برئاسة لملس يختتم زيارته إلى مدينة شنغهاي بالصين    التعايش الإنساني.. خيار البقاء    عبد الملك في رحاب الملك    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    بمشاركة 46 دار للنشر ومكتبة.. انطلاق فعاليات معرض شبوة للكتاب 2025    الكوليرا تفتك ب2500 شخصًا في السودان    موت يا حمار    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس جديد يعطل أجهزة ويندوز ومطلقوه يبتزون المستخدمين ب"فدية"
اليمن السعيد نشر في اليمن السعيد يوم 29 - 03 - 2016

لتصلك أخبار"اليمن السعيد"أولاً بأول اشترك بقناة الموقع على التليجرام انقرهنا



كشفت شركة "Trend Micro" المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يدعى Petya ينتمي إلى فئة "برامج الفدية" Ransomware يستهدف نظام التشغيل "ويندوز" ويمنعه من الإقلاع.

وأوضحت الشركة أن الفيروس يضر النظام من خلال الكتابة فوق ما يعرف ب"سجل الإقلاع الرئيسي MBR" للحاسوب، ولا يُمكن للمُستخدم استعادة نظام تشغيله وملفاته إلا بعد دفع فدية تبلغ 430 دولار أمريكي للمهاجمين.

و"MBR" عبارة عن الشيفرة البرمجية المخزنة ضمن القطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل "محمل الإقلاع" لنظام التشغيل. وفي حال تعطل السجل يعجز نظام التشغيل عن العمل.

ويتم توزيع برمجية Petya الموجهة للشركات، على شكل رسائل بريد إلكتروني ترسل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مرسلها بأنه طالب للعمل متقدم إلى الوظائف المتاحة لدى الشركة. وتتضمن الرسالة رابطا إلى مجلد على "دروب بوكس" يحتوي على ملف يتضمن السيرة الذاتية وصورة مزورة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.

بعد تثبيت البرمجية تظهر للمستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المستخدم في ويندوز يخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.

لدى تشفير جدول الملفات الرئيسي تظهر للمستخدم صورة جمجمة مصحوبة برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المستخدم الوصول إلى موقع آمن ضمن شبكة "TOR" والدفع عبر عملة "Bitcoin" الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار.

وقالت "ترند مايكرو" أنها أبلغت "دروب بوكس" بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المستخدمين بالحذر واستخدام برامج الحماية المناسبة.

وبحسب "ترند مايكرو" فإن برمجية Petya تستهدف حاليا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف الحملة ذاتها للشركات في دول أخرى وفقا للشركة الأمنية.

المصدر: وكالة معا

انقر هنا لقراءة الخبر من مصدره.