#1  
قديم 28-06-2017, 05:55 AM
الوسـام الذهبي
رقم العضوية: 700352
تاريخ التسجيل: Dec 2015
المشاركات: 1,557
الإقامة: {Elbhera) >>{edko
تلقى دعوات الى: 772 موضوع
تلقى دعوات الى: 772 موضوع
إعجاب: 1,249
تلقى 1,029 إعجاب على 467 مشاركة
مستوى التقييم: 52
وسام العضو المجتهد:  - السبب: عطاء دائم ومجهود مميز
الصورة الرمزية ahmed 12 salah
ودااعاا فيروس WannaCry .. واهلااا بفيروس Petya المدمر بمعني الكلمه ..



ودااعاا فيروس WannaCry .. واهلااا بفيروس Petya


[CENTER]
ودااعاا فيروس WannaCry .. واهلااا بفيروس Petya المدمر بمعني الكلمه ..

ودااعاا فيروس WannaCry .. واهلااا بفيروس Petya المدمر بمعني الكلمه ..

طبعاا كلنا عارفين WannaCry .. الفيروس الي ضرب العالم وسبب ازمه .. كبيره حول العالم وما زال يضرب العالم ولكن

( بالعربي من تحت لتحت )

ولكن اليوم ضرب العالم فيروس .. Petya على نطاق واسع وعمّت الفوضى جميع أنحاء العالم، وتم إطفاء أجهزة الكومبيوتر في الشركات ووقف إمدادات الطاقة وإقفال المصارف في جميع أنحاء روسيا وأوكرانيا والهند وأوروبا مقابل فدية بقيمة 300 دولار بعملة "البيتكوين".

ووفقاً لمصادر متعددة، فإن فيروس Petya، المعروف أيضاً باسم Petwarp، ينتشر بسرعة بمساعدة ويندوز SMBv1 تماماً مثل فيروس WannaCry الذي ادّى الى إصابة 300.000 نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة.

ما هو هذا الفيروس؟

Petya هو نسخة سيئة من Ransomware ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى. على عكس فيروسات Ransomware التقليدية الأخرى، Petya لا يشفر الملفات واحدا تلو الآخر على النظام المستهدف.


ويقوم Petya بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب MFT وجعل سجل الإقلاع الرئيسي (MBR) غير قابل للتشغيل، ويقيّد الوصول إلى النظام الكامل من طريق الاستيلاء على معلومات عن أسماء الملفات والأحجام، والأمكنة على القرص الفعلي.


Petya يستبدل MBR الكومبيوتر مع التعليمات البرمجية الخبيثة الخاصة التي تعرض الفيروس ويترك أجهزة الكومبيوتر غير قادرة على الإقلاع.


ووفقاً لبعض اللقطات على "تويتر" فإن Petya يعرض نصا، يطلب فيه 300 دولار بعملة البيتكوين. وفي ما يلي مضمون النص:


"إذا كنت ترى هذا النص، فإن الملفات الخاصة بك لم يعد يمكن الوصول إليها، لأنها مشفرة. ربما كنت مشغولاً تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيّعوا وقتكم.لا أحد يستطيع استرداد الملفات الخاصة بكم دون خدمة فك التشفير لدينا ".


ووفقا لمسح VirusTotal الأخير، فإن 13 من أصل 61 خدمة مكافحة الفيروسات قادرة على كشف فيروس Petya بنجاح.

شركات الطاقة المتأثرة:
أصاب Petya شركة غاز Rosneft العملاقة المملوكة للدولة الروسية، وشركات تزويد الكهرباء في الدولة الأوكرانية، "كييفينيرغو" و"أوكرينيرغو"، في الساعات القليلة الماضية.


وقالت وكالة انباء "كييفينيرغو": "لقد تعرضنا للهجوم، قبل ساعتين اضطررنا الى ايقاف جميع اجهزة الكومبيوتر لدينا، وننتظر الاذن من جهاز الامن الاوكرانى لاعادة تشغيلها".


المصارف والمؤسسات المالية المتأثرة:


هناك تقارير من مصارف عدة، بما في ذلك البنك الوطني الأوكراني (نبو)، أوشادبانك وشركات أخرى أفادت ايضاً بتعرضها لهجمات Petya.

الشركات المتأثرة:


كما أن شركة "ميرسك"، وهي شركة لوجيستية دولية، اعلنت عبر "تويتر" أن فيروس Petya أغلق أنظمة تكنولوجيا المعلومات في مواقع متعددة ووحدات الأعمال.


"يمكننا أن نؤكد أن أنظمة تقنية المعلومات في أنظمة ميرسك التكنولوجية قد تعرضت للهجوم في مواقع متعددة ووحدات الأعمال، ونحن نعمل حاليا على تأكيد الوضع، إذ إن سلامة موظفينا وعملياتنا وعملائنا هي أولويتنا القصوى،" قالت الشركة.


كذلك أصاب فيروس Petya محطات عمل متعددة في شركة التعدين الأوكرانية Evraz.

وتشمل الأضرار الأكثر خطورة التي أبلغت عنها الشركات الأوكرانية أيضاً أنظمة الخطر في المترو المحلي في أوكرانيا، ومطار "بوريسبيل" في كييف.


شركات الاتصالات المتأثرة:

وأصيب ثلاثة من مشغلي الاتصالات الأوكرانية، كييفستار، ليفيسل، أوكرتيليكوم، في الهجوم الأخير.

ضحايا Petya يدفعون المال لتحرير ملفاتهم.

وحتى كتابة هذا التقرير، دفع 9 ضحايا نحو 2700 دولار لفك تشفير ملفاتهم المصابة من قبetya. أتذكرون فيروس WannaCry الذي ضربَ العالم منذ مدة!



كيف ينتشر الفيروس بهذه السرعة ؟

حتى الآن، لم يتأكد بعد ما هو السبب وراء الانتشار السريع المفاجئ لـ Petya، ولكن الباحثين الأمنيين على "تويتر" يقولون بأن Petya يستغل أيضا SMBv1 EternalBlue تماماً مثل فيروس Wannacry ويستفيد من آلات ويندوز الغير مثبتة.


قبل ثلاثة أيام فقط، ضرب Wannacry شركة هوندا للسيارات وحوّل 55 كاميرا مخصصة للسرعة وضوء المرور في كل من اليابان وأوستراليا، على التوالي.


ولكن المستغرب فعلاً هو أنه حتى بعد الهجمات التي طالها فيروس Wannacry لفترة كافية من الوقت، فإن الشركات الكبرى و بعض الشركات لم تنفذ بعد التدابير الأمنية المناسبة للدفاع عن التهديدات التي قد تلاحقها.


رابط مصدر الخبر ..



http://thehackernews.com/2016/04/ran...rypt-tool.html




المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
علاج فيرس طلب الفدية WannaCry ransomware baraa88 برامج الحماية 8 25-03-2018 02:41 AM
طريقة فك تشفير فيروس WannaCry الفدية واسترجاع ملفاتك بدون دفع مال ابو احمد الجنوبي برامج الحماية 15 21-11-2017 11:06 PM
انتباه يحدث الان !!! فيروس Wannacry ينتشر بشكل مهول في هذه الاثناء .... stetofski برامج الحماية 17 06-09-2017 03:18 PM
" Petya " فيروس جديد يهدد العالم Ahmed Abd El Rahman برامج الحماية 6 14-07-2017 05:45 AM
طريقة فك تشفير فيروس WannaCry الفدية واسترجاع ملفاتك بدون دفع مال titosalah برامج 12 20-05-2017 09:14 PM
  #2  
قديم 28-06-2017, 05:59 AM
الوسـام الماسـي
رقم العضوية: 46842
تاريخ التسجيل: Jul 2006
المشاركات: 16,662
تلقى دعوات الى: 748 موضوع
تلقى دعوات الى: 748 موضوع
إعجاب: 930
تلقى 2,780 إعجاب على 2,494 مشاركة
مستوى التقييم: 556
وسام العضو المجتهد:  - السبب: عطاء دائم ومجهود مميز



بارك الله فيك أخي الغالى

  #3  
قديم 28-06-2017, 09:53 AM
عضو ذهبي
رقم العضوية: 390345
تاريخ التسجيل: Oct 2011
المشاركات: 834
تلقى دعوات الى: 226 موضوع
تلقى دعوات الى: 226 موضوع
إعجاب: 259
تلقى 158 إعجاب على 101 مشاركة
مستوى التقييم: 28



تحياتي من القدس الشريف
لا اهلا ولا سهلا لجميع الفيروسات
بارك الله فيك وزادك من علمه

  #4  
قديم 28-06-2017, 11:38 AM
الوسـام الذهبي
رقم العضوية: 700352
تاريخ التسجيل: Dec 2015
المشاركات: 1,557
الإقامة: {Elbhera) >>{edko
تلقى دعوات الى: 772 موضوع
تلقى دعوات الى: 772 موضوع
إعجاب: 1,249
تلقى 1,029 إعجاب على 467 مشاركة
مستوى التقييم: 52
وسام العضو المجتهد:  - السبب: عطاء دائم ومجهود مميز
الصورة الرمزية ahmed 12 salah



المشاركة الأصلية كتبت بواسطة عبد القادر السلايمه 
تحياتي من القدس الشريف
لا اهلا ولا سهلا لجميع الفيروسات
بارك الله فيك وزادك من علمه
شكرراا لتشريفك لي بردك .. انا مقصدتش باهلا اللي هي يا مرحبا .. انا اقصد بيها انو خلاص انسي ده .. وخلي بالك من اللي
جاي
  #6  
قديم 01-07-2017, 02:08 PM
عضو مشارك
رقم العضوية: 791020
تاريخ التسجيل: Jun 2016
المشاركات: 39
تلقى دعوات الى: 0 موضوع
تلقى دعوات الى: 0 موضوع
إعجاب: 0
تلقى 3 إعجاب على 2 مشاركة
مستوى التقييم: 0



جزاك الله كل خيرعلي المعلوماات

  #7  
قديم 03-07-2017, 11:55 AM
عضو جديد
رقم العضوية: 467495
تاريخ التسجيل: May 2014
المشاركات: 6
تلقى دعوات الى: 0 موضوع
تلقى دعوات الى: 0 موضوع
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
مستوى التقييم: 0



الله يجزاك خير
هنا مذكور كيف تفحص و الاحتياطات و الغاء SMB1



http://www.iobit.com/en/tips-how-to-...omware-101.php
Powered by vBulletin® Version
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.
DamasGate English