بد افزار پتیا یک باج گیر نیست بلکه یک بمب مخرب است!
بررسی های جدید محققان نشان می دهد علیرغم شباهت Petya به WannaCry، این بدافزار باج گیر نبوده و یک بمب مخرب اطلاعاتی است.
برخلاف باج افزار WannaCry که دارای یک KillSwitch Domain بصورت Global بود و با استفاده از آن میشد با آن مبارزه نمود، اما Petya تا این لحظه از این روند پیروی نمی کند. محققان حوزه امنیت متوجه شده اند که در صورتی که Petya فایل خاصی را پیدا کند رویه رمزگذاری فایل ها را متوقف می کند.
پس میتوان با اجرای رویه زیر سیستم را در برابر باج افزار Petya واکسینه نمود:
مرحله 1: پس از باز کردن Folder Option تیک گزینه Hide extensions for known file types option را بردارید.
مرحله 2: وارد مسیر C:\Windows شوید و notepad.exe را بیابید. با استفاده از Ctrl+C و Ctrl+V یک کپی از notepad.exe بسازید.
مرحله 3: پس از مرحله 2 فایلی با نام notepad – copy.exe ایجاد میشود. اکنون این فایل را به perfc تغییر نام دهید و Enter را فشار دهید. (اگر از شما پرسیده شد که اطمینان دارید از این تغییر نام گرینه Yes را انتخاب کنید. حتما کل فایل به همراه exe. را تغییر نام دهید)
مرحله 4: بر روی فایل perfc کلیک راست کنید و Proertise را انتخاب کنید.
مرحله 5: در پنجره Propertise مربوط به فایل perfc، گزینه Read-Only را انتخاب نموده و Apply و Ok را بزنید.
اکنون کامپیوتر شما در برابر این باج افزار واکسینه شده است.
در حال حاضر براي جلوگيري از باج افزار petya روي سيستم عامل چه كاري بايد انجام داد؟
راهنمای جلوگیری از آلودگی به باج افزار دنیا:
پس از اینکه باج افزار Petya شروع به انتشار کرد, سازمان ها و شرکت های امنیتی شروع به برخورد با این باج افزار کردند.
اقدامات انجام شده:
1. بلاک کردن ایمیل امن نویسنده باج افزار
این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
2. بلاک کردن دامنه های مرتبط :
http://mischapuk6hyrn72.onion/
http://petya3jxfp2f7g3i.onion/
http://petya3sen7dyko2n.onion/
http://mischa5xyix2mrhd.onion/MZ2MMJ
http://mischapuk6hyrn72.onion/MZ2MMJ
http://petya3jxfp2f7g3i.onion/MZ2MMJ
http://petya3sen7dyko2n.onion/MZ2MMJ
http://benkow.cc/71b6a493388e7d0b40c83ce903bc6b04.bin
COFFEINOFFICE.XYZ
http://french-cooking.com/
3. بلاک کردن ای پی های سرور:
95.141.115.108
185.165.29.78
84.200.16.242
111.90.139.247
4. بروزرسانی هش های انتی ویروس
a809a63bc5e31670ff117d838522dec433f74bee
bec678164cedea578a7aff4589018fa41551c27f
d5bf3f100e7dbcc434d7c58ebf64052329a60fc2
aba7aa41057c8a6b184ba5776c20f7e8fc97c657
0ff07caedad54c9b65e5873ac2d81b3126754aac
51eafbb626103765d3aedfd098b94d0e77de1196
078de2dc59ce59f503c63bd61f1ef8353dc7cf5f
7ca37b86f4acc702f108449c391dd2485b5ca18c
2bc182f04b935c7e358ed9c9e6df09ae6af47168
1b83c00143a1bb2bf16b46c01f36d53fb66f82b5
82920a2ad0138a2a8efc744ae5849c6dde6b435d
myguy.xls EE29B9C01318A1E23836B949942DB14D4811246FDAE2F41DF9F0DCD922C63BC6
BCA9D6.exe 17DACEDB6F0379A65160D73C0AE3AA1F03465AE75CB6AE754C7DCB3017AF1FBD