Date : 21,01,2021, Time : 07:01:17 PM
3771 : عدد القراء حاليا
حالة الطقس
°C
Amman,Jordan
13
اليوم
العليا 22° الدنيا 12°
غداً
العليا 18° الدنيا 12°
أرسل خبر
آخر تحديث: الثلاثاء 19 جمادي الآخر 1437هـ - 29 مارس 2016م 04:34 م

فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية

فيروس جديد يُعطّل أجهزة ويندوز طلبًا للفدية
تعبيرية

جي بي سي نيوز-: كشفت شركة “ترند مايكرو” Trend Micro المتخصصة بالأمن الرقمي عن انتشار فيروس جديد يُدعى Petya ينتمي إلى فئة “برامج الفدية” Ransomware يستهدف نظام التشغيل “ويندوز” ويمنعه من الإقلاع، وذلك من خلال الكتابة فوق ما يُعرف بـ “سجل الإقلاع الرئيسي” MBR للحاسوب. ولا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته إلّا بعد دفع فدية تبلغ 430 دولار أمريكي للمُهاجمين.

وسجل الإقالاع الرئيسي هو عبارة عن الشيفرة البرمجية المُخزنة ضمن القِطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل “مُحمّل الإقلاع” لنظام التشغيل. وفي حال تعطّل سجل الإقلاع يعجز نظام التشغيل عن الإقلاع.

برمجية Petya موجّهة للشركات، حيث يتم توزيعها على شكل رسائل بريد إلكتروني تُرسَل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مُرسلها بأنه طالب للعمل مُتقدم إلى الوظائف المُتاحة لدى الشركة. وتتضمن الرسالة رابطًا إلى مُجلّد على “دروب بوكس” Dropbox يحتوي على ملف يتضمن السيرة الذاتية وصورة مزوّرة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.

بعد تثبيت البرمجية تظهر للمُستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيًا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المُستخدم في ويندوز يُخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.

لدى تشفير جدول الملفات الرئيسي تظهر للمُستخدم صورة جمجمة مصحوبةً برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المُستخدم الوصول إلى موقع آمن ضمن شبكة “تور” TOR والدفع عبر عملة “بِت كوين” Bitcoin الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار أمريكي.

وقالت “ترند مايكرو” أنها أبلغت “دروب بوكس” بالهجمة وقامت الأخيرة بدورها بحذف الرابط والروابط الشبيهة، لكنها نصحت المُستخدمين بالحذر واستخدام برامج الحماية المُناسبة.

وبحسب “ترند مايكرو” فإن برمجية Petya تستهدف حاليًا الشركات في ألمانيا، لكن لا شيء يضمن عدم استهداف نفس الحملة للشركات في دول أخرى وفقًا للشركة الأمنية.




مواضيع ساخنة اخرى

الشرطة الأمريكية تعلن مصادرة أكثر من 5 قطع سلاح وتوقيف 13 شخصا
الشرطة الأمريكية تعلن مصادرة أكثر من 5 قطع سلاح وتوقيف 13 شخصا
إيران تبدأ تخصيب اليورانيوم بنسبة 20% في مفاعل فوردو
إيران تبدأ تخصيب اليورانيوم بنسبة 20% في مفاعل فوردو
السيناتور غراهام يحذر إيران من رد ساحق.. ووزير الدفاع: نراقبكم
السيناتور غراهام يحذر إيران من رد ساحق.. ووزير الدفاع: نراقبكم
بايدن متفائل "أجيد صد الضربات"
بايدن متفائل "أجيد صد الضربات"
مقتل فلسطيني برصاص إسرائيلي في القدس المحتلة
مقتل فلسطيني برصاص إسرائيلي في القدس المحتلة
لأول مرة..أميركية من أصول عربية وآخر كوبي بإدارة بايدن
لأول مرة..أميركية من أصول عربية وآخر كوبي بإدارة بايدن
في تسريب مسجل.. نتنياهو يصف بنيت بـ "الكلب الصغير"
في تسريب مسجل.. نتنياهو يصف بنيت بـ "الكلب الصغير"
جيفري: أخفينا عن ترمب عدد قواتنا الحقيقي في سوريا
جيفري: أخفينا عن ترمب عدد قواتنا الحقيقي في سوريا
بومبيو: عقوبات باسيل ستجدي نفعا وسنقف مع اللبنانيين ضد الفساد
بومبيو: عقوبات باسيل ستجدي نفعا وسنقف مع اللبنانيين ضد الفساد
بالفيديو.. كامالا هاريس "بالملابس الرياضية" تهنئ جو بايدن
بالفيديو.. كامالا هاريس "بالملابس الرياضية" تهنئ جو بايدن
السيسي يدلي بصوته في انتخابات مجلس النواب
السيسي يدلي بصوته في انتخابات مجلس النواب
لبنان يطلب أدلة بشأن العقوبات الأميركية على جبران باسيل
لبنان يطلب أدلة بشأن العقوبات الأميركية على جبران باسيل
سوريا.. مقتل طفلة في قصف مدفعي للنظام على إدلب
سوريا.. مقتل طفلة في قصف مدفعي للنظام على إدلب
مسؤول عشائري عراقي: أكثر من 44 ميليشيا مسلحة تحتل صلاح الدين
مسؤول عشائري عراقي: أكثر من 44 ميليشيا مسلحة تحتل صلاح الدين
المغرب : رجل يذبح زوجته أمام أطفالهما
المغرب : رجل يذبح زوجته أمام أطفالهما
بعد 100 يوم على إضرابه.. مخاوف من استشهاد الأسير الأخرس
بعد 100 يوم على إضرابه.. مخاوف من استشهاد الأسير الأخرس
  • لمزيد من الأخبار تواصل معنا عبر :

اضف تعليق

يمكنك أيضا قراءة X

الحياة تعود لووهان مع استمرار إغلاق سوق الحيوانات الحية


اقرأ المزيد