انتشار کلید باز گشایی باج افزار Petya
توسط نویسنده خود ویروس باجگیر پتیا!
قربانیان گونه های اولیه باج افزار Petya می توانند با این کلید داده های خود را رمزگشایی کنند.
تنها راه پیشگیری از آلودگی دستگاهها به باجافزار پتیا، به روزرسانی تمامی دستگاههای شبکه است و با توجه به آسیبپذیریهایی که این باجافزار ایجاد میکند، پیشنهاد میشود نرمافزار مایکروسافت آفیس، جهت جلوگیری از آلوده شدن به این باجافزار بهروزرسانی شود.
باجافزار جدید پتیا (Goldeneye/Petya) در حال گسترش است و نحوه گسترش و نیز عملکرد آن بسیار مشابه باجافزار واناکرای است. در حال حاضر این باجافزار شرکتهای کامپیوتری، کمپانیهای تولیدکننده برق و نیز بسیاری از بانکها را در کشورهای روسیه، اوکراین، اسپانیا، فرانسه، انگلیس و هند، آلوده کرده است.
پتیا مانند واناکرای، توسط آسیبپذیری SMB سیستم عامل ویندوز، گسترش پیدا میکند. این باجافزار همانند یکی از فایلهای ویندوز در سیستم قربانی قرار میگیرد که ظاهرا توسط یک برنامه دیگر اجرا و راه اندازی میشود. یک بار که این فایل اجرا شود تقریبا کار تمام است و تنظیمات سیستم قربانی را طوری تغییر میدهد که طبق برنامهریزی خاصی سیستم دوباره راه اندازی شود. همین که سیستم قربانی دوباره راهاندازی شود، اطلاعات آن رمزنگاری شده و یک پیغام با محتوای اخاذی ظاهر خواهد شد.
جلوگیری از حملات بات نت
یکی از مرسوم ترین مخاطرات دیگر امروز Botnet ها می باشند. این ویروس ها باجگیر نیستند ولی کم خطر تر از باج افزارها نیز نیستند. بدافزارهای مخربی که بی رحمانه اشخاص و شرکت ها را درگیر خود می کنند.
1. در اولین گام هاست شما توسط یک بدافزار آلوده می شود.
2. پس از آلوده شدن ، هاست با سرور C2C ارتباط برقرار می کند تا خود را register کند و اطلاعات سیستم آلوده شده را ارسال کند. به علاوه ، سرور از همین طریق دستور های لازم را به سمت هاست ارسال می کند. پس از ارتباط اولیه در بازه های مشخصی این ارتباط تکرار می شود که به Beacon معروف هستند.
3. سرور مورد نظر دستور لازم را برای استفاده از botnet ارسال می کند. مانند ارسال ترافیک به یک آدرس اینترنتی یا ارسال یک بسته Payload خاص.
4. پس از ارسال دستور این عملیات توسط هاست آلوده انجام می شود.
اما واقعا راه حل جامع مقابله با باج افزارها و ویروس های باجگیر چیست؟
موردی که در تمامی این حملات مشترک بود، استفاده از آسیب پذیری های نرم افزاری بود!
بلی، یک آسیب پذیری ساده در نرم افزار یا سیستم عامل شما، می تواند شما را به یک هدف مستعد برای باج افزارها تبدیل کند.چاره چیست؟ چه کاربر خانگی باشید چه سازمانی، نیاز به یک برنامه کاربردی برای اطلاع و نصب آخرین به روز رسانی های نرم افزاری سیستم و شبکه خود هستید. Personal Software Inspector یکی از بهترین و کارآمدترین محصولات در این زمینه است. شما می توانید برنامه بسیار کاربردی ناظر نرم افزارهای شخصی را دریافت کنید و از همین امروز دیگر نگران حمله باج افزار بعدی نباشید.