تور لحظه آخری
امروز : دوشنبه ، 3 دی 1403    احادیث و روایات:  امام علی (ع):خداى تعالى كتابى راهنما فرستاد و در آن خوب و بد را روشن ساخت. پس راه خوبى را پيش گ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

 






آمار وبسایت

 تعداد کل بازدیدها : 1843617469




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

باج‌افزارها دست برنمی‌دارند؛ چگونه از پتیا در امان باشیم؟


واضح آرشیو وب فارسی:پایگاه خبری آفتاب: باج‌افزارها دست برنمی‌دارند؛ چگونه از "پتیا" در امان باشیم؟
پس از باج‌افزار واناکرای و حمله گسترده‌اش به سازمان‌های متعدد در کشورهای مختلف، این بار "پتیا" به سرعت در حال پخش شدن در سراسر اروپا و سایر قاره‌هاست.
آفتاب‌‌نیوز :  باج‌افزار پتیا (Petya)  که در محافل امنیت سایبری با نام پتنا (Petna) هم شناخته می‌شود، از اواخر ماه مارس سال ۲۰۱۶ شروع به فعالیت کرد؛ نسخه تغییریافته این باج‌افزار از تاریخ ۲۷ ژون ۲۰۱۷ شروع به انتشار کرده که تعداد زیادی از سازمان‌ها را آلوده کرده است. این باج‌افزار مانند باج‌افزار واناکرای (WannaCry) از آسیب‌پذیری SMB، برای گسترش خود استفاده می‌کند.


تاکنون، نفوذ این باج‌افزار در بیش از ۱۴ کشور از جمله آمریکا، مکزیک، ایران و برزیل تایید شده و انتظار می‌رود که کشورهای بیشتری به آن آلوده شده باشند. غافلگیرکننده‌ترین بخش ماجرا این‌جاست که آخرین گونه از باج‌افزار پتیا از همان اکسپلویتی که در جریان واناکرای هم باعث آلوده شدن بیش از ۲۰۰ هزار کامپیوتر شده بود، استفاده می‌کند. علیرغم وصله‌های امنیتی و توصیه‌هایی که در آن جریان ارائه شد، ظاهراً هنوز خیلی از شرکت‌ها به این توصیه‌ها اعتنا نکرده‌اند.


تا زمان تدوین این گزارش که در سایت پلیس فتا منتشر شده است، عمدتا کشورهای اروپایی درگیر این باج‌افزار شده‌اند و در این میان کشور اوکراین بیشترین میزان آلودگی تا کنون را داشته است، از جمله مترو کیِف، بانک ملی اوکراین و چندین فرودگاه تاکنون ۳۶ تراکنش بیت‌کوین برای آدرس بیت‌کوین مربوط به این باج‌افزار ثبت شده که مبلغ آن معادل حدود ۸۹۰۰ دلار است. تا این زمان مشخص نشده است که اهداف این باج‌افزار سازمان‌ها و ارگان‌های خاصی باشد اما نسخه قبلی این باج‌افزار به منظور حمله به سازمان‌ها طراحی شده بود.
 


پتیا چطور کار می‌کند؟


باج‌افزار پتیا به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب‌پذیری اترنال‌بلو (EternalBlue) استفاده می‌کند. زمانی که استفاده از آسیب‌پذیری با موفقیت انجام شد، باج‌افزار خود را در سیستم هدف کپی و شروع به اجرای خود می‌کند. سپس این باج‌افزار شروع به رمزنگاری فایل‌ها وMBR  کرده و یک زمانبند برای ریبوت کردن سیستم بعد از یک ساعت به کار می‌گیرد.


نکته‌ای که پتیا را منحصربه‌فرد می‌کند این است که این باج‌افزار به جای ویندوز از سیستم عامل کوچک خود استفاده می‌کند، بنابراین قادر است ساختارهای حیاتی سیستم فایل کامپیوتر را در صورت راه‌اندازی مجدد آن روی دیسک بوت رمزنگاری کند. گونه‌ی بعدی پتیا هم از همین روش و تقریبا با همان کد سیستم عامل نسخه‌ی قبلی پتیا کار می‌کرد، اما روش مخصوص به خودش را برای پخش شدن، رمزنگاری فایل‌ها و آلوده کردن سیستم به کار می‌برد.


در صورتی که سیستم به شکل موفقیت‌آمیزی آلوده می‌شد، پتیا با نمایش صفحه‌ای که به زبان انگلیسی نوشته شده بود از کاربر می‌خواست ۳۰۰ دلار پول در قالب بیت‌کوین (Bitcoin) به کیف پولی که به آدرس posteo.net  متصل بود واریز کند.


اگر فایل‌های یک سیستم توسط این باج‌افزار رمز شود، روشی برای بازگرداندن آن‌ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌ها وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل‌ها نیست.


چگونه از حمله پتیا در امان باشیم؟


توصیه‌ای که در زمان حمله‌ی واناکرای مطرح شد، در مورد پتیا هم صادق است. به عنوان یک راهکار سریع، حتماً آخرین به‌روزرسانی‌های امنیتی را روی کامپیوترها و سرورهای ویندوزی خود نصب کنید. در پی حمله‌ی باج‌افزاری قبلی، مایکروسافت با انتشار وصله‌های امنیتی جدید برای سیستم عامل‌هایی که پشتیبانی آن‌ها را لغو کرده بود، مثل ویندوز XP و ویندوز سرور ۲۰۰۳، دست به عمل عجیبی زد تا از امنیت سیستم‌های قدیمی هم اطمینان حاصل کند.


سیستم ویندوز باید توسط آخرین وصله‌های امنیتی به‌روز رسانی شود. همچنین قبل از بازکردن فایل‌های پیوست ایمیل، باید از فرستنده آن مطمئن شد. فراهم کردن فیلترینگ مناسب و قوی برای فیلترکردن اسپم و جلوگیری از ایمیل‌های فیشینگ، اسکن تمامی ایمیل‌های ورودی و خروجی برای شناسایی تهدیدات و فیلتر کردن فایل‌های اجرایی برای کاربران، بک‌آپ‌گیری دوره‌ای از اطلاعات حساس و اطمینان از اینکه بک‌آپ‌ها به صورت مستقیم به کامپیوتر و شبکه‌ای که از آن بک‌آپ گرفته می‌شود وصل نیست از راه‌کارهای جلوگیری از آلودگی به پتیا به شمار می‌رود.


بهترین روش مقابله با این برنامه‌ها داشتن یک پشتیبان مطمئن است، به خصوص با نظر به این که رمزنگاری مورد استفاده در باج‌افزار پتیا فوق العاده ایمن است. تنها راه برای دستیابی مجدد به داده‌ّها بعد از آلوده شدن به این باج‌افزار کمک به صاحبان آن یا برگرداندن فایل‌ها از طریق پشتیبان است. برای حفاظت از یک سیستم، نصب به‌روزرسانی‌های حیاتی هم قدم بسیار مهمی به شمار می‌آید، چرا که مهم‌ترین عامل آلوده شدن به پتیا اکسپلویت اترنال بلو بوده که مشکل آن چند ماه قبل توسط مایکروسافت برطرف شده است.


به گزارش ایسنا،ذخیره کردن بک‌آپ‌ها روی فضای ابری (cloud) و همچنین فضای ذخیره‌سازی فیزیکی آفلاین نیز اهمیت زیادی دارد؛ بعضی از باج‌افزارها این قابلیت را دارند که بک‌آپ‌های تحت فضای ابری را نیز قفل کنند. بک‌آپ‌ها بهترین روش برای بازگرداندن داده‌های رمز شده توسط باج‌افزار هستند. البته با توجه به اینکه سرورهای ابری در خارج از کشور ما هستند، بنابراین ذخیره بک‌آپ‌ها به این روش در کشور ما نیاز به رعایت  ملاحظات امنیتی دارد و می‌تواند مورد استفاده قرار گیرد.








۰۷ تير ۱۳۹۶ - ۲۲:۰۲





این صفحه را در گوگل محبوب کنید

[ارسال شده از: پایگاه خبری آفتاب]
[مشاهده در: www.aftabnews.ir]
[تعداد بازديد از اين مطلب: 115]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن