حمله‌ی گسترده‌ی باج‌افزار Petya به کامپیوترهای سراسر دنیا

در ششم تیر ماه 1396، نسخه جدیدی از باج‌افزار Petya با بهره‌جویی از آسیب‌پذیری بخش SMB و بکارگیری چندین روش اجرای از راه دور  و با خاصیت کرم گونه خود در در عرض چند ساعت سازمان‌ها و شرکت‌های متعددی را  در اوکراین و سپس در اروپا به خود آلوده کرد.  بیش از یک سال است که نوع جدیدی از باج‌افزارها با روشی خاص اقدام به قطع کامل دسترسی کاربر به کامپیوتر می‌کنند. این باج‌افزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راه‌اندازی می‌کنند . بخش Master Boot Record در قسمت‌های ابتدایی دیسک سخت ذخیره و نگهداری می‌شود. این بخش شامل اطلاعاتی درباره ساختار دیسک و برنامه‌ای که سیستم عامل را به اجرا در می‌آورد، می‌باشد. بدون یک Master Boot Record سالم ، کامپیوتر نمی‌داند که سیستم عامل بر روی کدام قسمت از دیسک سخت است و چگونه باید راه‌اندازی و اجرا شود.

راه کار پیشکیری از آلودگی:

-          نصب اصلاحیه های امنیتی  در  اولین  فرصت  ممکن  و  استمرار  در انجام آن،در خصوص باج افزار  Petya نصب اصلاحیه (MS 17-10) در زودترین زمان ممکن توصیه میشود. این اصلاحیه ها به تفکیک سیستم عامل از مسیر زیر قابل دریافت میباشد لذا جهت اطلاع از ورژن سیستم عامل نیز به فایل راهنما توجه شود.

http://download.ut.ac.ir/fa/download/category/193/microsoft-critical-update

-          استفاده از ضدویروس قدرتمند و به روز جهت مقابله با باج افزارهای رمزگذار ضروری است. برخی محصولات امنیتی نظیر McAfee  دارای فناوری های ویژه و خاص برای شناسایی و مقابله با باج افزارهای رمزگذار هستند.

-          از اطلاعات سازمانی به صورت دوره ای نسخه پشتیبان تهیه شود.

-          احتیاط در زمان باز کردن ایمیلها ، آموزش و راهنمایی کاربران به صرفنظر کردن از فایلها و ایمیل های حتی کمی مشکوک و باز نکردن آنها میتواند نقشی مؤثر در پیشگیری از اجرا شدن پیوست های مخرب داشته باشد.

جهت اطلاعات بیشتر به پیوند زیر مراجعه فرمایید

https://newsroom.shabakeh.net/wp-content/uploads/2017/06/SPT-A-0138-00_Petya-Analysis-1.pdf