چاپ        ارسال به دوست

اطلاعیه مرکز ماهر درخصوص باج افزار petya

اخیرا گسترش باج افزار جدیدی به نام Goldeneye/Petya در نقاط مختلف جهان بازتاب وسیعی داشته است. نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار WannaCry می باشد. این باج افزار نیز همانند WannaCry، توسط ّّآسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند. درحال حاضر این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانک ها را در کشورهای روسیه، اکراین،اسپانیا، فرانسه،انگلیس و هند را آلوده کرده است .

نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سواستفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار WannaCry است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگه داری نسخه های پشتیبان آفلاین از اطلاعات مهم می باشد. در واقع سیستم هایی که پیش از این اقدام به بروزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry نموده اند نیاز به اقدام جدیدی ندارند.

نکته دیگر آن است که آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساساً تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند. علاوه بر این، ایمیل ارتباطی با مهاجمین نیز توسط سرویس دهنده مربوطه مسدود شده است. لذا جدا از پرداخت هرگونه وجهی به مهاجمین خودداری نمایید. " لازم به ذکر است تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است. ،

در مستند پیوست، اطلاعات بیشتری در خصوص این بدافزار ارایه شده است.



دانلود فايل : باج_افزار_petya.pdf ( 646KB )


٢٢:٥٢ - 1396/04/09    /    شماره : ١٤٢٧٣    /    تعداد نمایش : ٦١



خروج