منتديات ورقلة لكل الجزائريين والعرب
السلام عليكم ورحمة الله وبركـاتـه

أهلا وسهلا في منتديات ورقلة لكل الجزائريين والعرب نحن سعداء جدا في منتداك بأن تكون واحداً من أسرتنا و نتمنى لك الأستمرار و الاستمتاع بالإقامة معنا و تفيدنا وتستفيد منا ونأمل منك التواصل معنا بإستمرار في منتديات ورقلة لكل الجزائريين والعرب و شكرا.

تحياتي

ادارة المنتدي

http://www.ouargla30.com


 
الرئيسيةالرئيسية  البوابة*البوابة*  التسجيلالتسجيل  دخولدخول  
أهلا وسهلا بك زائرنا الكريم، اذا كانت هذه زيارتك الأولى للمنتدى ، فيرجى التكرم بزيارةصفحة التعليمـات، بالضغط هنا .كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيعو الإطلاع فتفضل بزيارة المواضيع التي ترغب .

آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya

حفظ البيانات؟
الرئيسية
التسجيل
فقدت كلمة المرور
البحث فى المنتدى
Loading



هذه الرسالة تفيد أنك غير مسجل .

و يسعدنا كثيرا انضمامك لنا ...

للتسجيل اضغط هـنـا


منتديات ورقلة لكل الجزائريين والعرب :: °ღ°╣●╠°ღ°.. منتديات التقنية ..°ღ°╣●╠°ღ° :: منتدى برامـج الكمبيوتر ( الحاسوب ) Computer

شاطر
الإثنين 25 أبريل - 19:28
المشاركة رقم: #
المعلومات
الكاتب:
اللقب:
عضو الجوهرة
الرتبه:
عضو الجوهرة
الصورة الرمزية


البيانات
عدد المساهمات : 8509
تاريخ التسجيل : 15/08/2012
رابطة موقعك : ouargla
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:
http://www.ouargla30.com


مُساهمةموضوع: آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya



آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya

فيروس Petya الذي يقوم بتشفير ملفاتك ثم يطالبك بدفع المال لاسترجاعها




في 2016 يظهر لنا الغريب والجديد وما نحن بصدد ان نخبرك عنه اليوم هو فيروس خبيث من أخطر الفيروسات التي يمكن ان تسمع عنها وهو فيروس Petya .. مابالك بفيروس يخترق جهازق ويقوم بنشر نفسه في سجل الاقلاع الرئيسي لجهازك ويقوم بتشفير كل الملفات التي عليه ثم يجبرك علي دفع المال او الفدية لتحصل علي مفتاح التشفير لفك تشفير ملفاتك واسترجاعها مرة أخري ويدعك امام خيارين اما ان تقوم بازالة الفيروس ومعه كل ملفاتك بالكامل وتحصل علي الهارد ديسك الخاص بك كما اشتريته تماما بالأخذ بالاعتبار الملفات والبيانات التي قد تندم عليها لسنين كسجلات لشركتك او اوراق عملك او صور نادرة او كورسات استغرقت عمرك ومالك لتجميعها واما الخضوع لرغبات مطوري الفيروس ودفع المال لهم والذي قد يصل لأكثر من 400 دولار !! لهذا كان علينا تحذيرك.


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كيف يصيبك الفيروس ويصل الي جهازك؟

فلنبدأ من البداية يهدف مطوري الفيروس الي استهداف الشركات ومسئولي الموارد البشرية في الشركات بالأخص فيقوم الفيروس بإخفاء نفسه في رسائل بريد الكتروني كأنها رسائل عادية تحتوي علي CV للالتحاق بوظيفة حيث يقوم مسئول الموارد البشرية باستقبال البريد الالكتروني ثم يقع في الفخ ويعتقد انه من احد الاشخاص الذين ينوون التقدم بالعمل لدي الشركة فيقوم بفتح البريد الالكتروني ويجد رابط Dropbox لتحميل ملف يحتوي علي cv للشخص المتقدم للوظيفة وماهو في حقيقة الامر الا الفيروس وبفتح الشخص للملف الذي يعتقد انه سيرة ذاتية يجد بدلا منها الية عمل الفيروس ثم شاشة الموت الزرقاء ثم سيعتقد ان الجهاز قد حصل بع عطل ما وان الجهاز الان يقوم باصلاح هذا العطل كالمعتاد عندما يقوم بفحص بارتيشن C مثلا وهكذا ولكن في حقيقة الامر الفيروس الان يقوم بتشفير كل ملفاتك الان واتمام العملية وانت ليس بيدك القيام بأي شئ حتيي لو قمت باعادة تشغيل جهازك اكثر من مرة فلا فائدة وسيتم الفيروس عمله للنهاية وبعد ذلك ستظهر شكل لجمجمة ثم سيخبرك بان ملفاتك قد تم تشفيرها وبالخطوات التي يجب عليك تنفيذها لدفع المال او الفدية للحصول علي مفتاح التشفير وهي عبارة عن أن تقوم باستخدام TOR الذي يساعد في عدم الافصاح عن هوية المستخدم ثم استخدام عملة بتكوين التي عمموها عملة لهم حتي يتسني لهم التخفي بالكامل وتقوم بدفع تقريبا 99, 0 بيتكوين والذي يعادل تقريبا 430 دولار .. هذا النوع من الفيروسات ليس بالجديد ولكن الانواع السابقة كانت علي شئ من التهذيب نوعا ما فكانت تقوم بتشفير بعض الملفات ولكن يمكنك العمل علي جهازك كالمعتاد ولكن دون الدخول علي الملفات المشفرة وهذا النوع من الفيروسات يطلقون عليها Ransomware او فيروسات الفدية ولكن الجديد في هذا النوع انه يقوم بتشفير ملفاتك بالكامل ولا يمكنك الدخول لنظام تشغيلك الا اذا قمت بتهيئة القرص الصلب تماما وبالتالي فقدانك لملفاتك.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

آلية عمل الفيروس وكيف يقوم بتشفير الملفات 

يقوم الفيروس بالوصول الي MBR سجل الاقلاع الرئيسي للهارد الخاص بك وهو المسئول عن تقسيم المساحات داخل الهارد ويحتوي هذا السجل علي جميع البيانات المتعلقة بعدد اقسام القرص الصلب وطريقة تنظيمها ويحتوي ايضا علي شفرة بدء تشغيل النظام والتي تسمي BOAT LOADER . وكل هذه الاشياء سنشرحها بالتفصيل باذن الله فيما بعد .. فيقوم الفيروس باحتلال هذه المناطق من الهارد ديسك ويقوم باحلال نفسه مكانها و التحكم فيها والتحكم ايضا في جدول الملفات الرئيسي والذي يحتوي علي جميع المعلومات عن الملفات والمجلدات المخزنة في القرص الصلب وبالتالي عند اعادة تشغيلك للجهاز تجد ان الفيروس هو من قام بالاقلاع وليس نظام تشغيلك لانه قام باصابة سجل الاقلاع الرئيسي MBR مع الشروع في تغير خصائصة والبيانات الموجودة علي جدول الملفات الرئيسي وتشفيرها لصالحه بمعني أخر بدلا من ان تقوم المناطق التي ذكرناها من الهارد ديسك مباشرة مهامها الطبيعية يقوم الفيروس بأخذ صلاحياتها والتحكم بها لنفسه وتشفير كل البيانات عن الملفات الموجودة .. 

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كيف اتخلص من الفيروس؟ 

عن كيفية ازالة الفيروس ،هي طريقة معقدة نوعا ما لانها تتضمن التعامل مع سجل الاقلاع الرئيسي في الهارد ديسك ولم نتأكد بعد منها او من طريقة صالحة 100 % لان كل الموجود الان علي المواقع الاجنبية والخاصة بمكافحة الفيروسات و ازالتها ليس مؤكد وغير مجرب ولم اقم بتجربة اي منها اولا فلم نشأ ان نخبرك بطريقة عشوائية  بدون علم ولكن ما كان يهمنا في الاساس هو تحذيرك من هذا الفيروس وان تكون علي وعي به حتي لا تقع في مشاكله وحتي ننتهي من البحث والتـاكد من طريقة مضمونة باذن الله عن ازالة الفيروس دون اللجوء الي تهيئة القرص الصلب او دفع الفدية سنشرحها في موضوع اخر ونعلمكم بها بإذن الله ويمكنك الي هذا الوقت وقاية جهازك من هذه البرمجيات الخبيثة من خلال برنامجBitdefender anti-Ransomware الذي قمنا بشرحه قبل ذلك 




تحميل 
 




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


********


 
 


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




***********


 


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]






***







بلغ الادارة عن محتوى مخالف من هنا ابلغون على الروابط التي لا تعمل من هنا



توقيع : mohamedb


التوقيع
ــــــــــــــــ


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



الإثنين 25 أبريل - 23:57
المشاركة رقم: #
المعلومات
الكاتب:
اللقب:
عضو الجوهرة
الرتبه:
عضو الجوهرة
الصورة الرمزية


البيانات
عدد المساهمات : 9722
تاريخ التسجيل : 17/10/2012
رابطة موقعك : ouargla
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:


مُساهمةموضوع: رد: آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya



آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya

أتمنــــى لكـ من القلب .. إبداعـــاً يصل بكـ إلى النجـــوم .. سطرت لنا أجمل معانى الحب بتلك الردود الشيقة التي تأخذنا إلى أعماق البحار دون خوف بل بلذة غريبة ورائعة دمت لنا ودام قلمك



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]







بلغ الادارة عن محتوى مخالف من هنا ابلغون على الروابط التي لا تعمل من هنا



توقيع : nadiab


التوقيع
ــــــــــــــــ


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



الكلمات الدليلية (Tags)
آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya, آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya, آلية عمل الفيروس وكيف يقوم بتشفير الملفات من الفيروس Petya,

الإشارات المرجعية

التعليق على الموضوع بواسطة الفيس بوك

الــرد الســـريـع
..
آلردودآلسريعة :





تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

اختر منتداك من هنا



المواضيع المتشابهه