باج افزار "پتیا" به ایران نرسیده است
به گزارش گروه اقتصادی آنا از مرکز ماهر، آخرین بررسی های تحلیلی نشان داده است که باج افزارپتیا به طور اساسی تخریب گر اطلاعات است و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند. علاوه بر این، پست نامه الکترونیکی(ایمیل )ارتباطی با مهاجمین نیز توسط سرویس دهنده مربوط مسدود شده است بنابراین ضروری است کاربران از پرداخت هرگونه وجهی به مهاجمین خودداری کنند.
گسترش باج افزار جدیدی به نام Goldeneye/Petya در نقاط مختلف جهان بازتاب وسیعی داشته است.
نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزارواناکرای ( WannaCry ) است این باج افزار نیز همانند واناکرای، توسط آسیب پذیری اس.ام.بی( SMB )سیستم عامل ویندوز، گسترش پیدا می کند.
اکنون این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانک ها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه،انگلیس و هند را آلوده کرده است .
نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سواستفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار WannaCry است.
راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگه داری نسخه های پشتیبان آفلاین از اطلاعات مهم است در واقع سیستم هایی که پیش از این اقدام به بروزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry نموده اند نیاز به اقدام جدیدی ندارند.
انتهای پیام/