کد QR مطلبدریافت صفحه با کد QR

به گفته مرکز ماهر

پتیا هنوز در کشور دیده نشده‌است

خبرگزاری مهر , 10 تير 1396 ساعت 14:00

مرکز ماهر ضمن اعلام اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باج‌افزار petya دریافت نشده‌است به ارائه نکاتی درباره این بدافزار پرداخت.


مرکز ماهر ضمن اعلام  اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باج‌افزار petya دریافت نشده‌است به ارائه نکاتی درباره این بدافزار پرداخت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشته‌است. گفته می‌شود که نحوه گسترش این باج‌افزار و نیز عملکرد آن بسیار مشابه باج‌افزار واناکرای (WannaCry) است که بیش از یک ماه پیش، آسیب گسترده‌ای به سیستم‌های ویندوزی بسیاری از سازمان‌های مهم در کشورهای مختلف وارد کرد. بنابر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) هنوز گزارشی درباره آلودگی به این باج‌افزار در داخل کشور دریافت نشده‌است.

مرکز ماهر در اطلاعیه‌ای درخصوص این باج‌افزار جدید توضیح داد. این مرکز اعلام کرد: این باج‌افزار نیز همانند واناکرای (WannaCry)، توسط آسیب‌پذیری SMB سیستم‌عامل ویندوز، گسترش پیدا می‌کند. درحال‌حاضر این باج‌افزار شرکت‌های کامپیوتری، کمپانی‌های تولید‌کننده برق و نیز بسیاری از بانک‌ها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند  آلوده کرده‌است.

نکته حائز اهمیت در خصوص این باج‌افزار، انتشار آن با سوءاستفاده از همان آسیب‌پذیری پروتکل SMB مورد استفاد باج‌افزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستم‌های عامل ویندوز و غیرفعال‌سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخه‌های پشتیبان آفلاین از اطلاعات مهم است.

در واقع سیستم‌هایی که پیش از این اقدام به به‌روزرسانی سیستم‌های عامل برای مقابله با باج‌افزار WannaCry کرده‌اند نیاز به اقدام جدیدی ندارند.

آخرین بررسی‌های تحلیلی نشان داده‌است که این باج‌افزار اساسا تخریب‌گر اطلاعات بوده و حتی مهاجمان دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوه‌بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس‌دهنده مربوطه مسدود شده‌است.

مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی‌بر آلودگی کاربران داخل کشور به این باج‌افزار دریافت نشده‌است از کاربران خواست درصورت مواجهه با این حمله باج‌افزاری از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.

برخلاف توصیه‌های انجام شده در راستای باج‌افزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از کاربران ویندوز، این آسیب‌پذیری را جدی نگرفته و برای رفع آن اقدامی نکرده‌اند.

باج‌افزار «پتیا» از معدود باج‌افزارهایی است که علاوه‌بر کارایی مخرب خود روی سیستم قربانی برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده می‌کند، بنابراین همانند کرم‌های بسیار خطرآفرین شده‌است.

مرکز ماهر تاکید کرده‌است افرادی که این حمله را سازمان‌دهی می‌کنند از طریق یک ایمیل از کاربر درخواست پول می‌کنند که هم‌اکنون شرکت آلمانی ارائه‌دهنده سرویس Posteo این ایمیل را به‌دلیل جرایم اینترنتی، مسدود کرده‌است. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایل‌ها استفاده می‌شد که هم‌اکنون مسدود است.

این مرکز از کاربران خواسته است که از پرداخت پول به این باج‌افزار خودداری کنند، چرا که با پرداخت پول نمی‌توان فایل‌های سرقت شده را بازگرداند. اطلاعات بیشتر درباره این بدافزار در اینجا ارائه شده‌است.


کد مطلب: 12831

آدرس مطلب :
https://www.aftana.ir/news/12831/پتیا-هنوز-کشور-دیده-نشده-است

افتانا
  https://www.aftana.ir