بروز رسانی سیستم عامل بهترین راهکار برای مقابله با باج افزار جدید

به گزارش گروه اقتصادی آنا از روابط عمومی مرکز ماهر، نحوه گسترش باج افزار پتیا(Petya) و عملکرد آن بسیار مشابه باج افزار واناکرای(Wannacry) است.
باج افزار جدید نیز مانند واناکرای توسط آسیب پذیری اس.ام.بی( SMB) سیستم عامل ویندوز گسترش پیدا می کند.
اکنون این باج افزار شرکت های کامپیوتری،برق و نیز بسیاری از بانک هارا در کشور های روسیه، فرانسه، اکراین، اسپانیا، انگلیس و هند آلوده کرده است.
انتشار باج افزار جدید با سوءاستفاده از همان آسیب پذیری پروتکل اس.ام.بی مورد استفاده باج افزار واناکرای است.
راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به. واناکرای و شامل بروز رسانی سیستم های عامل ویندوز و غیر فعال سازی پروتکل اس.ام.بی.وی یک و همچنین راهکارهای امنیتی عمومی مثل تهیه و نگهداری نسخه های پشتیبان آفلاین ازاطلاعات مهم است.
هفته نخست خرداد ماه امسال باج افزاری تحت عنوان wannacrypt‌ با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده کرد که مدتی پیش از آن توسط گروه shadowbrokers منتشر شده بود.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده می‌کرد.