باج‌افزار Petya،صاحبان كسب و كار را در فضاي مجازي هدف گرفته است

 مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنان کنند.

به گفته کارشناسان، تفاوت باج‌افزار Petya که به تازگی کاربران فضای مجازی را به خود درگیر کرده با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز نگاری می‌کند. (MBR - Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را برعهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می‌کند.
درباره چگونگی ورود Petya به رایانه هم گفته شده که این باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می‌دهد، به این شکل که در یک ایمیل اسپم (Spam) برنامه‌های کاربردی سودمند ارسال می‌کند ‌و یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می‌کند.
ایمیل حاوی یک لینک Dropbox است که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرایی است. آنها بر روی فایل کلیک می‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می‌شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.
نکته‌ای که باید به آن اشاره کرد این است که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌گردد. در واقع برای برگرداندن فایل‌های قفل شده بایستی از نرم‌افزارها و روش‌های بازگردانی و رمزگشایی فایل استفاده کرد.
بر اساس اطلاعات سایت پلیس فتا، سرهنگ دوم علی نیک‌نفس - رئیس مرکز تشخیص و پیشگیری از جرائم سایبری - در این باره گفته است: از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیر قابل استفاده را نیز نگهداری نمایند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.
به گفته او برای حفاظت در مقابل باج افزارها این موارد پیشنهاد می‌شود:

  • عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر،
  • تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیره‌سازی ابری (هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید.) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.
  •  نباید از نرم‌افزارهای همگام‌ساز حساب‌های ذخیره‌سازی ابری روی سیستم استفاده شود زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید،
  • از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.
  •  همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیر فعال نکنید.
  • از یک آنتی ویروس اورجینال با قابلیت به‌روزرسانی خودکار مجهز به فایروال استفاده کرده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.

منبع:ایتنا

    نظرات

    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    شرکت ها و برندها
    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    بین سال‌های ۲۰۱۴ تا ۲۰۱۷ که بسیاری از شرکت‌های بین‌المللی هنوز به دنبال ایالت «اوتار پرادش» (ایالتی در هندوستان) روی نقشه بودند، این شرکت به بزرگ‌ترین شرکت عرضه‌کننده موبایل هوشمند در بازار هندوستان تبدیل شد.
      2018-06-16 12:40:00
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    تازه های کسب و کار
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    هر کسب‌وکار به یک پهنای‌باند مشخص نیاز دارد؛ نه بیشتر و نه کمتر. مدیران آنکسب‌وکار باید بتوانند این میزان پهنای‌باند مناسب را محاسبه و تقاضا بدهند تا به دردسر نیافتند. اما چگونه این پهنای‌باند مورد نیاز را برای هر کسب‌وکار محاسبه کنیم؟
      2018-06-15 16:00:00
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    دانش روز
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    پروفسور «مارک میودونیک» (Mark Miodownik)، استاد «کالج دانشگاهی لندن» (UCL) گفت: شبکه جاده‌ای انگلستان، به خاطر ناتمام ماندن تعمیرات، در حال تخریب است و مقامات محلی، برای ادامه کار، بودجه و نیروی انسانی کافی ندارند.
      2018-06-15 07:36:00
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    تازه های کسب و کار
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    صاحبان کسب و کار در صنعت پوشاک می‌توانند با ارسال تصاویری از البسه و پوشاک تولیدی خود به تبلیغ آن و قیمت‌گذاری دقیق برروی تصاویر پرداخته و کاربران نیز با لمس قیمت و لباس مذکور، مستقیما می‌توانند آن را به‌صورت اینترنتی خریداری کنند.
      2018-06-14 15:13:50
    قهرمان جام‌جهانی فوتبال 2018
    فرادانش
    قهرمان جام‌جهانی فوتبال 2018
    گلدمن‌ ساچزپیش‌بینی کرده است که تیم‌های ملی فرانسه، برزیل، پرتغال و آلمان در نیمه نهایی این مسابقات حضور دارند و بزریل و آلمان نیز در دیدار نهایی این بازی‌ها مقابل یکدیگر قرار می‌گیرند.
      2018-06-13 15:05:35
    رکورد شکنی جدید "علی بابا"
    اقتصاد
    رکورد شکنی جدید "علی بابا"
    بزرگ‌ترین پلتفرم آنلاین نقل‌وانتقال مالی در چین، 14 میلیارد دلار سرمایه‌گذاری را از سوی یک کمپانی خصوصی جذب کرد.
      2018-06-11 07:04:00
    6عادت ،6 درس
    شخصیت ها
    6عادت ،6 درس
    برنامه‌نویسانی که خود را با فناوری‌های جدیدتر سازگار می‌کنند، می‌توانند در کنار همتایان جدید خود کار کنند، در غیر این صورت آن‌ها نیز همانند فناوری که با آن کار می‌کنند، منسوخ و قدیمی می‌شوند.
      2018-06-10 16:58:00
    هوش مصنوعی در آستانه جهش
    تازه های فناوری
    هوش مصنوعی در آستانه جهش
    فناوری هوش مصنوعی به دلیل پردازش‌های سریع و مختلف، نیاز به محل ذخیره سازی با ظرفیت بسیار بالا دارد و از سوی دیگر سرعت ذخیره سازی نیز برای توسعه این فناوری بسیار با اهمیت است.
      2018-06-07 07:38:00