مرکز ماهر ضمن اعلام اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باجافزار petya دریافت نشدهاست به ارائه نکاتی درباره این بدافزار پرداخت.
۰
به گفته مرکز ماهر
پتیا هنوز در کشور دیده نشدهاست
منبع : خبرگزاری مهر
مرکز ماهر ضمن اعلام اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باجافزار petya دریافت نشدهاست به ارائه نکاتی درباره این بدافزار پرداخت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشتهاست. گفته میشود که نحوه گسترش این باجافزار و نیز عملکرد آن بسیار مشابه باجافزار واناکرای (WannaCry) است که بیش از یک ماه پیش، آسیب گستردهای به سیستمهای ویندوزی بسیاری از سازمانهای مهم در کشورهای مختلف وارد کرد. بنابر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) هنوز گزارشی درباره آلودگی به این باجافزار در داخل کشور دریافت نشدهاست.
مرکز ماهر در اطلاعیهای درخصوص این باجافزار جدید توضیح داد. این مرکز اعلام کرد: این باجافزار نیز همانند واناکرای (WannaCry)، توسط آسیبپذیری SMB سیستمعامل ویندوز، گسترش پیدا میکند. درحالحاضر این باجافزار شرکتهای کامپیوتری، کمپانیهای تولیدکننده برق و نیز بسیاری از بانکها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند آلوده کردهاست.
نکته حائز اهمیت در خصوص این باجافزار، انتشار آن با سوءاستفاده از همان آسیبپذیری پروتکل SMB مورد استفاد باجافزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستمهای عامل ویندوز و غیرفعالسازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخههای پشتیبان آفلاین از اطلاعات مهم است.
در واقع سیستمهایی که پیش از این اقدام به بهروزرسانی سیستمهای عامل برای مقابله با باجافزار WannaCry کردهاند نیاز به اقدام جدیدی ندارند.
آخرین بررسیهای تحلیلی نشان دادهاست که این باجافزار اساسا تخریبگر اطلاعات بوده و حتی مهاجمان دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوهبر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویسدهنده مربوطه مسدود شدهاست.
مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنیبر آلودگی کاربران داخل کشور به این باجافزار دریافت نشدهاست از کاربران خواست درصورت مواجهه با این حمله باجافزاری از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.
برخلاف توصیههای انجام شده در راستای باجافزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از کاربران ویندوز، این آسیبپذیری را جدی نگرفته و برای رفع آن اقدامی نکردهاند.
باجافزار «پتیا» از معدود باجافزارهایی است که علاوهبر کارایی مخرب خود روی سیستم قربانی برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده میکند، بنابراین همانند کرمهای بسیار خطرآفرین شدهاست.
مرکز ماهر تاکید کردهاست افرادی که این حمله را سازماندهی میکنند از طریق یک ایمیل از کاربر درخواست پول میکنند که هماکنون شرکت آلمانی ارائهدهنده سرویس Posteo این ایمیل را بهدلیل جرایم اینترنتی، مسدود کردهاست. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایلها استفاده میشد که هماکنون مسدود است.
این مرکز از کاربران خواسته است که از پرداخت پول به این باجافزار خودداری کنند، چرا که با پرداخت پول نمیتوان فایلهای سرقت شده را بازگرداند. اطلاعات بیشتر درباره این بدافزار در اینجا ارائه شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشتهاست. گفته میشود که نحوه گسترش این باجافزار و نیز عملکرد آن بسیار مشابه باجافزار واناکرای (WannaCry) است که بیش از یک ماه پیش، آسیب گستردهای به سیستمهای ویندوزی بسیاری از سازمانهای مهم در کشورهای مختلف وارد کرد. بنابر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) هنوز گزارشی درباره آلودگی به این باجافزار در داخل کشور دریافت نشدهاست.
مرکز ماهر در اطلاعیهای درخصوص این باجافزار جدید توضیح داد. این مرکز اعلام کرد: این باجافزار نیز همانند واناکرای (WannaCry)، توسط آسیبپذیری SMB سیستمعامل ویندوز، گسترش پیدا میکند. درحالحاضر این باجافزار شرکتهای کامپیوتری، کمپانیهای تولیدکننده برق و نیز بسیاری از بانکها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند آلوده کردهاست.
نکته حائز اهمیت در خصوص این باجافزار، انتشار آن با سوءاستفاده از همان آسیبپذیری پروتکل SMB مورد استفاد باجافزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستمهای عامل ویندوز و غیرفعالسازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخههای پشتیبان آفلاین از اطلاعات مهم است.
در واقع سیستمهایی که پیش از این اقدام به بهروزرسانی سیستمهای عامل برای مقابله با باجافزار WannaCry کردهاند نیاز به اقدام جدیدی ندارند.
آخرین بررسیهای تحلیلی نشان دادهاست که این باجافزار اساسا تخریبگر اطلاعات بوده و حتی مهاجمان دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوهبر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویسدهنده مربوطه مسدود شدهاست.
مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنیبر آلودگی کاربران داخل کشور به این باجافزار دریافت نشدهاست از کاربران خواست درصورت مواجهه با این حمله باجافزاری از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.
برخلاف توصیههای انجام شده در راستای باجافزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از کاربران ویندوز، این آسیبپذیری را جدی نگرفته و برای رفع آن اقدامی نکردهاند.
باجافزار «پتیا» از معدود باجافزارهایی است که علاوهبر کارایی مخرب خود روی سیستم قربانی برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده میکند، بنابراین همانند کرمهای بسیار خطرآفرین شدهاست.
مرکز ماهر تاکید کردهاست افرادی که این حمله را سازماندهی میکنند از طریق یک ایمیل از کاربر درخواست پول میکنند که هماکنون شرکت آلمانی ارائهدهنده سرویس Posteo این ایمیل را بهدلیل جرایم اینترنتی، مسدود کردهاست. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایلها استفاده میشد که هماکنون مسدود است.
این مرکز از کاربران خواسته است که از پرداخت پول به این باجافزار خودداری کنند، چرا که با پرداخت پول نمیتوان فایلهای سرقت شده را بازگرداند. اطلاعات بیشتر درباره این بدافزار در اینجا ارائه شدهاست.
کد مطلب : 12831
https://aftana.ir/vdcezv8z.jh8wxi9bbj.htmlaftana.ir/vdcezv8z.jh8wxi9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵