نمونهای از آلودگی به باج افزار petya در ایران مشاهده نشده است
مرکز ماهر با انتشار اطلاعیهای تاکید کرد: تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به باج افزار petya دریافت نشده است.
به گزارش سیتنا، در متن این اطلاعیه آمده است: اخیرا گسترش باج افزار جدیدی به نام Goldeneye/Petya در نقاط مختلف جهان بازتاب وسیعی داشته است. نحوه گشترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار WannaCry می باشد. این باج افزار نیز همانند WannaCry، توسط ّّآسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند.
در حال حاضر این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانک ها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند را آلوده کرده است.
نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سوء استفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار WannaCry است.
راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگه داری نسخه های پشتیبان آفلاین از اطلاعات مهم می باشد. در واقع سیستم هایی که پیش از این اقدام به بروزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry نموده اند نیاز به اقدام جدیدی ندارند.
نکته دیگر آن است که آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساساً تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند. علاوه بر این، ایمیل ارتباطی با مهاجمین نیز توسط سرویس دهنده مربوطه مسدود شده است. لذا جدا از پرداخت هرگونه وجهی به مهاجمین خودداری نمایید.
لازم به ذکر است؛ تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است.
انتهای پیام
افزودن دیدگاه جدید