آخر الأخبار
  مجلس النواب يعقد جلسته الاولى في الاستثنائية الأحد   التربية تصرف رواتب معلمي الاضافي   وزارة الاستثمار توضح حقيقة عدول مستثمر عن نقل 3 مصانع للأردن   البنك الأردني الكويتي يجدّد دعمه السنوي لقرى الأطفال SOS إربد للعام 2026   بدء الامتحان العملي لطلبة الشامل الاثنين   الأردن وعُمان تؤسسان شراكة استثمارية بـ100 مليون دولار لدعم القطاعات الحيوية   البدور يعلن اطلاق البروتوكول الموحد لعلاج السرطان في الأردن   عمّان الأهلية ومجموعة أكور توقّعان مذكرة تعاون لتعزيز التعليم التطبيقي بقطاع الضيافة والفندقة   عمّان الأهلية تشارك في مصر بالملتقى العربي 31 لتبادل فرص التدريب بين الجامعات   الأشغال تبدأ أعمال صيانة على طريق المطار ليلا   الأردن يدين الاعتداءات الإيرانية الغاشمة على الكويت   طلبة التوجيهي يتقدمون لامتحاني الفيزياء واللغة العربية   العثور على جثة شخص داخل مزرعة في المفرق (تفاصيل)   انخفاض أسعار الذهب محليا   أجواء صيفية معتدلة الحرارة في أغلب المناطق حتى السبت   المجالي: أكثر من 400 شخص سجلوا في منصة "فرصتك" خلال نحو ساعتين   العين الزعبي: الناقل الوطني "سيكون أفضل مشروع يُنفذ في تاريخ الأردن، وإن جاء متأخراً"   مصر تتقدم بشكوى رسمية إلى "فيفا" ضد الحكم الفرنسي لوتكسييه   رئيس وزراء كندا يطلب من نظيره النرويجي إعارة هالاند لمنتخب بلاده!   ترامب عن ميلوني: شخصية لطيفة لكنها أخطأت بشأن إيران

تحذير خطير جداً جداً من وحدة الجرائم الالكترونية للأردنيين !

Wednesday
{clean_title}
تحت عنوان خطير جدا جدا جدا ، نشرت وحدة مكافحة الجرائم الالكترونية على صفحتها على الفيسبوك تحذيرا للمواطنين من انتشار فيروس جديد يُدعى Petya ينتمي إلى فئة 'برامج الفدية” Ransomware يستهدف نظام التشغيل 'ويندوز” ويمنعه من الإقلاع، وذلك من خلال الكتابة فوق ما يُعرف بـ 'سجل الإقلاع الرئيسي” MBR للحاسوب. ولا يُمكن للمُستخدم استعاده نظام تشغيله وملفاته إلّا بعد دفع فدية تبلغ 430 دولار أمريكي للمُهاجمين.

وسجل الإقلاع الرئيسي هو عبارة عن الشيفرة البرمجية المُخزنة ضمن القِطاع الأول للقرص الصلب وتحتوي على معلومات حول أقسام القرص، وهو مسؤول عن تشغيل 'مُحمّل الإقلاع” لنظام التشغيل. وفي حال تعطّل سجل الإقلاع يعجز نظام التشغيل عن الإقلاع.

برمجية Petya موجّهة للشركات، حيث يتم توزيعها على شكل رسائل بريد إلكتروني تُرسَل إلى أقسام إدارة الموارد البشرية في الشركات، يتظاهر مُرسلها بأنه طالب للعمل مُتقدم إلى الوظائف المُتاحة لدى الشركة. وتتضمن الرسالة رابطًا إلى مُجلّد على 'دروب بوكس” Dropbox يحتوي على ملف يتضمن السيرة الذاتية وصورة مزوّرة، وبمجرد تنزيل الملف وفتحه يتم تثبيت البرمجية الخبيثة.

بعد تثبيت البرمجية تظهر للمُستخدم رسالة خطأ ويتم إعادة تشغيل الحاسوب تلقائيًا، ويتم تشفير جدول الملفات الرئيسي MFT وهو عبارة عن ملف خاص بنظام ملفات NTFS المُستخدم في ويندوز يُخزن مواقع الملفات الموجودة على الجهاز، ويؤدي تشفير هذا الملف إلى استحالة استعادة الملفات دون فك تشفيره من خلال مفتاح خاص يحصل عليه المُستخدم بعد دفع الفدية.

لدى تشفير جدول الملفات الرئيسي تظهر للمُستخدم صورة جمجمة مصحوبةً برسالة تتضمن الخطوات التي يتوجب على الضحية تنفيذها لاستعادة ملفاته ونظام تشغيله، وفي هذه الحالة على المُستخدم الوصول إلى موقع آمن ضمن شبكة 'تور” TOR والدفع عبر عملة 'بِت كوين” Bitcoin الإلكترونية مبلغ 0.99 بِت كوين وهو ما يعادل حوالي 430 دولار أمريكي.