باج‌افزار Petya،صاحبان كسب و كار را در فضاي مجازي هدف گرفته است

 مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنان کنند.

به گفته کارشناسان، تفاوت باج‌افزار Petya که به تازگی کاربران فضای مجازی را به خود درگیر کرده با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز نگاری می‌کند. (MBR - Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را برعهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می‌کند.
درباره چگونگی ورود Petya به رایانه هم گفته شده که این باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می‌دهد، به این شکل که در یک ایمیل اسپم (Spam) برنامه‌های کاربردی سودمند ارسال می‌کند ‌و یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می‌کند.
ایمیل حاوی یک لینک Dropbox است که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرایی است. آنها بر روی فایل کلیک می‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می‌شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.
نکته‌ای که باید به آن اشاره کرد این است که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌گردد. در واقع برای برگرداندن فایل‌های قفل شده بایستی از نرم‌افزارها و روش‌های بازگردانی و رمزگشایی فایل استفاده کرد.
بر اساس اطلاعات سایت پلیس فتا، سرهنگ دوم علی نیک‌نفس - رئیس مرکز تشخیص و پیشگیری از جرائم سایبری - در این باره گفته است: از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیر قابل استفاده را نیز نگهداری نمایند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.
به گفته او برای حفاظت در مقابل باج افزارها این موارد پیشنهاد می‌شود:

  • عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر،
  • تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیره‌سازی ابری (هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید.) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.
  •  نباید از نرم‌افزارهای همگام‌ساز حساب‌های ذخیره‌سازی ابری روی سیستم استفاده شود زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید،
  • از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.
  •  همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیر فعال نکنید.
  • از یک آنتی ویروس اورجینال با قابلیت به‌روزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.

منبع:ایتنا

    نظرات

    تحرکات خاموش اینستاگرام
    شرکت ها و برندها
    تحرکات خاموش اینستاگرام
    اینستاگرام در ابتدا اطلاعی در مورد این موضوع نداد اما حالا یک سخنگوی فیس‌بوک به ورج گفته است که این امکان ناشی از یک باگ و اشتباه بوده و قرار نیست برای همه کاربران فعال شود.
      2018-12-29 07:44:58
    Kai ،گجتی برای طراحی
    نوآوری
    Kai ،گجتی برای طراحی
    این دستگاه در کف دست قرار می‌گیرد و می‌تواند تمام قابلیت‌های ماوس را برای فرد فراهم کند.
      2018-12-28 13:37:13
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    بازاریابی و بازارسازی
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    فناوری شبکه گسترده یا WAN نزدیک به سه دهه است که به بخشی جدایی ناپذیر از شرکتهای بزرگ تبدیل شده است و اگر این شرکتها قصد نوسازی و به‌روزرسانی معماری WAN خود را داشته باشند، SD-WAN است که می‌تواند راه‌گشای آنها باشد.
      2018-12-28 13:05:05
    هم گام با تحولات جهان فردا
    فناوریهای برتر
    هم گام با تحولات جهان فردا
    کارشناسان و تحلیلگران فعال در حوزه فناوری برآورد کرده‌اند که پنج تکنولوژی، آینده جهان و شهروندان کشورهای مختلف را با تغییر و تحولات عظیم و قابل‌توجهی روبه‌رو خواهد کرد .
      2018-12-25 17:38:00
    گام بلند دولت، به سوی فناوری
    جامعه
    گام بلند دولت، به سوی فناوری
    آیین‌نامه اجرایی ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی در آخرین جلسه‌ شورای‌ عالی فضای مجازی بررسی و تصویب شد
      2018-12-22 09:27:25
    نگران پاک شدن ایمیل‌ها نباشید
    دانش روز
    نگران پاک شدن ایمیل‌ها نباشید
    ما روزانه ایمیل‌های مختلفی دریافت می‌کنیم که ممکن است به اشتباه یک ایمیل مهم را بدون توجه پاک کنیم و پس از گذشت مدت زمانی متوجه شویم چه ایمیل مهمی را پاک کرده‌ایم.
      2018-12-21 10:25:00