راهکارهای جدید برای مقابله با حمله باج افزار پتیا


11 تیر 1396 - 13:59
بیش از یک سال است که نوع جدیدی از باج‌افزارها با روشی خاص اقدام به قطع کامل دسترسی کاربر به کامپیوتر می‌کنند.

به گزارش خبر فوری به نقل از دانشگاه تهران، در این اطلاعیه آمده است: در ششم تیرماه ۹۶، نسخه جدیدی از باج‌افزار Petya با بهره‌جویی از آسیب‌پذیری بخش SMB و بکارگیری چندین روش اجرای از راه دور و با خاصیت کرم گونه خود در در عرض چند ساعت سازمان‌ها و شرکت‌های متعددی را در اکراین و سپس در اروپا به خود آلوده کرد.

این باج‌افزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راه‌اندازی می‌کنند. بخش Master Boot Record در قسمت‌های ابتدایی دیسک سخت ذخیره و نگهداری می‌شود.

این بخش شامل اطلاعاتی درباره ساختار دیسک و برنامه‌ای است که سیستم عامل را به اجرا در می‌آورد. بدون یک Master Boot Record سالم، کامپیوتر نمی‌داند که سیستم عامل بر روی کدام قسمت از دیسک سخت است و چگونه باید راه‌اندازی و اجرا شود.

راهکار پیشگیری از آلودگی

نصب اصلاحیه‌های امنیتی در اولین فرصت ممکن و استمرار در انجام آن، در خصوص باج افزار Petya نصب اصلاحیه ( MS ۱۷-۱۰) در زودترین زمان ممکن توصیه می‌شود. این اصلاحیه‌ها به تفکیک سیستم عامل از مسیر زیر قابل دریافت است، بنابراین برای اطلاع از نسخه سیستم عامل نیز به فایل راهنما توجه شود.

استفاده از ضد ویروس قدرتمند و به روز برای مقابله با باج افزارهای رمزگذار ضروری است. برخی محصولات امنیتی نظیر McAfee دارای فناوری‌های ویژه و خاص برای شناسایی و مقابله با باج افزارهای رمزگذار هستند.

احتیاط در زمان باز کردن ایمیل‌ها، آموزش و راهنمایی کاربران به صرف‌نظر کردن از فایل‌ها و ایمیل‌های حتی کمی مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن پیوست‌های مخرب داشته باشد.

بیش از یک سال است که نوع جدیدی از باج‌افزارها با روشی خاص اقدام به قطع کامل دسترسی کاربر به کامپیوتر می‌کنند.

پایگاه خبری خبر فوری (khabarfoori.com)

11 تیر 1396 - 13:59

به گزارش خبر فوری به نقل از دانشگاه تهران، در این اطلاعیه آمده است: در ششم تیرماه ۹۶، نسخه جدیدی از باج‌افزار Petya با بهره‌جویی از آسیب‌پذیری بخش SMB و بکارگیری چندین روش اجرای از راه دور و با خاصیت کرم گونه خود در در عرض چند ساعت سازمان‌ها و شرکت‌های متعددی را در اکراین و سپس در اروپا به خود آلوده کرد.

این باج‌افزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راه‌اندازی می‌کنند. بخش Master Boot Record در قسمت‌های ابتدایی دیسک سخت ذخیره و نگهداری می‌شود.

این بخش شامل اطلاعاتی درباره ساختار دیسک و برنامه‌ای است که سیستم عامل را به اجرا در می‌آورد. بدون یک Master Boot Record سالم، کامپیوتر نمی‌داند که سیستم عامل بر روی کدام قسمت از دیسک سخت است و چگونه باید راه‌اندازی و اجرا شود.

راهکار پیشگیری از آلودگی

نصب اصلاحیه‌های امنیتی در اولین فرصت ممکن و استمرار در انجام آن، در خصوص باج افزار Petya نصب اصلاحیه ( MS ۱۷-۱۰) در زودترین زمان ممکن توصیه می‌شود. این اصلاحیه‌ها به تفکیک سیستم عامل از مسیر زیر قابل دریافت است، بنابراین برای اطلاع از نسخه سیستم عامل نیز به فایل راهنما توجه شود.

استفاده از ضد ویروس قدرتمند و به روز برای مقابله با باج افزارهای رمزگذار ضروری است. برخی محصولات امنیتی نظیر McAfee دارای فناوری‌های ویژه و خاص برای شناسایی و مقابله با باج افزارهای رمزگذار هستند.

احتیاط در زمان باز کردن ایمیل‌ها، آموزش و راهنمایی کاربران به صرف‌نظر کردن از فایل‌ها و ایمیل‌های حتی کمی مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن پیوست‌های مخرب داشته باشد.

33

نظرات
  • دیدگاه های ارسال شده توسط شما پس از تایید توسط مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت و افترا باشند منتشر نخواهند شد.
  • پیام هایی که غیر از زبان پارسی یا غیر مرتبط باشند منتشر نخواهد شد.
خبر فوری در شبکه های اجتماعی
khabarfoori in social networks