Petya خطرناکترین باج افزار موجود
گسترش باج افزار ویران کننده ی دیگری مانند واناکرای با نام پتیا
نشانه هایی از وقوع زودرس باج افزار مخرب دیگر همچون Wannacry به گوش میرسد. باج افزار Petya اکنون اقدام به آلوده کردن سازمان های بزرگ دولتی در سراسر جهان همچون انگلستان، اوکراین، هند و بخشی از کشور های اروپایی و دیگر مناطق آسیایی میکند. این باج افزار با استفاده از اسم و مشخصات آدرس این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید اقدام به انتشار خود میکند و درخواست 300 دلار باج را در غالب بیت کوین از قربانیان را دارد.
چگونگی نفوذ ویروس باجگیر Petya Ransomware
مسبب اصلی این وقایع گونه ی توسعه یافته ی باج افزار Petya میباشد. باج افزاری که اقدام به رمزنگاری MFT میکند که ریشه ی اصلی آن پارتیشن های NTFS میباشد و بخش های MBR یا همان رکورد های راه اندازی اصلی سیستم میباشد را هدف قرار میدهد که به عبارتی اولین سکتور از دیسک سخت رایانه است که اطلاعات پارتیشن ها روی آن قرار دارد و فرایند راه اندازی رایانه از روی آن آغاز میشود. همزمان با یک Bootloader دلخواه و تعیین شده به قربانی میزان مبلغ پرداختی باج را نشان میدهد و از بوت شدن و راه اندازی سیستم شخص جلوگیری میکند.
به همین دلیل باج افزار Petya به احتمال زیاد خطرناکترین باج افزار تا به امروز میباشد چرا که از ریبوت شدن سیستم جلوگیری میکند و پروسه ی شروع را مختل میکند.
روش های مقابله با باج افزار Petya
تا این لحظه پژوهشگران امنیتی نتوانسته اند راهی برای رمزگشائی اطلاعات باج افزار Petya بیابند. اما این امکان وجود دارد که با انجام اموری از داده های خود در مقابل انتشار باج افزار Petya محافظت نمایید. بهترین خبر این است که Dropbox آرشیو مخرب باج افزار Petya را از ابر ذخیره ساز خود پاک کرده است. در نتیجه مجرمان سایبری جهت بسط دادن این بدافزار نیاز به روش های دیگری دارند و اما خبر ناخوشایند این است که برای آن ها یافتن روش جدید زمان چندانی نمی برد.
اکنون به این مسئله می پردازیم که شیوه های امنیتی که کاربر باید انجام دهد چیست؟
زمانی که کاربر صفحه آبی را مشاهده می کند امکان دارد همه اطلاعاتش آلوده نشده باشد، زیرا ممکن است باج افزار Petya رمزگذاری جدول اصلی فایلها را شروع نکرده باشد. در نتیجه اگر صفحه آبی رنگ را دیدید، سیستم را دوباره راه اندازی نموده و شروع به چک دیسک نمایید و فوراً سیستم را خاموش نمایید. در این مرحله می توانید هارد دیسک خود را باز نموده و به کامپیوتر دیگری وصل نمایید سپس فایل های خود را بازیابی نمایید.
رنسامویر Petya تنها MFT را قفل گذاری می نمایدو از فایلها را بدون دستکاری می گذرد. فایلها هم به وسیله یک کارشناس قابل بازیابی می باشند. این شیوه ممکن است زمان زیادی را تلف نماید و پیچیده باشد و در پایان هم باید بابت آن پول زیادی بپردازید ولی این کار امکان پذیر است. در هر صورت تلاش نکنید این کار را به تنهایی در منزل صورت دهید زیرا با یک اشتباه کوچک شاید برای همیشه فایلهای خود را از دست بدهید.
مناسب ترین روش جهت محافظت از فایل های خود بکارگیری یک طرح امنیتی مناسب است. با Kaspersky Internet Security می توانید نگذارید که ایمیلهای اسپم به کامپیوتر شما نفوذ کند و به این ترتیب لینکهای Petya هم نمی توانند خطری برایتان بوجود آورند. حتی در صورتی هم که بدافزار Petya به طور مخفی به کامپیوتر نفوذ کنند، Kaspersky Internet Security تروجان Ransom.Win۳۲.Petr را به آسانی مسدود می نماید و این عملی می باشد که کلیه نرم افزارهای آنتی ویروس کسپرسکی انجام می دهند.
برای اطلاع از جدیدترین خبرهای مربوط به باج افزارها و تاثیرات آن بر شرکت ها و سازمان های بزرگ و اخبار تکنولوژی های جدید تکنولوژی و مطالب تخصصی فناوری اطلاعات و مقالات IT و علوم کامپیوتری و اخبار آنتی ویروس های تحت شبکه و امنیت شبکه به کانال تلگرام گروه ما بپیوندید.