باج افزار پتیا مخرب تر از واناکرای

3
دسته بندی : تکنولوژی
پنجشنبه ۱۳۹۶/۰۴/۰۸ ۰۳:۳۰
تعداد بازدید : 1379 بار

پس از حمله باج افزار واناکرای به بسیاری از سیستم ها در سراسر دنیا، این بار باج افزار پتیا کار خود را شروع کرده است. بدافزاری که احتمال میرود بسیار مخرب تر از نسل قبلی خود یعنی واناکرای باشد.

متاسفانه باید گفت که باج افزار پتیا یا پتراپ (Petwarp) قرار است همانند نسخه قبلی خود یعنی وانا کرای اشک کاربران را دربیاورد و موجی در ابعاد جهانی ایجاد کند. بد افزار پتیا (پتراپ) فوق العاده خطرناک و مخرب تر از نسخه قبلی بوده و باگ های نسخه قبلی در این نسخه تا حدود زیادی رفع شده انداین باج افزار قرار است به سامانه های جهانی حمله کند و خبر بد از اینجا شروع میشود که این سامانه ها در واقع در زیرساخت های بانکی، تجارتی وانرژی قرار دارند. گزارشات حاکی از آن است که بسیاری از کشورها اعم از روسیه، اوکراین، هند و کشورهای اروپایی مورد هدف پتیا قرار گرفته اند و مطمئناً هدف پتیا بسیار وسیع تر از دفعه گذشته است.

پتیا یا همان پترپ (Petwarp) پس از آنکه سیستم قربانی را مورد حمله قرار داد، از وی درخواست 300 دلار بیت کوین میکند. باج‌افزار پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آن‌ها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند، سپس پیغام درخواست پول را نمایش می‌دهد.

نکته قابل تأمل استفاده از آسیب‌ پذیری SMBv1 ویندوز است که باج‌ افزار واناکرای نیز دقیقاً از همین آسیب‌ پذیری استفاده می‌ کرد. با رمزشدن MBR، ویندوز حتی در حالت امن یا همان (Safe Mode) نیز بارگزاری نشده و از کار می‌افتد. باید گفت که در حال حاضر از 61 آنتی ویروس ثبت شده تنها 15 عدد توانایی شناسایی این نرم افزار مخرب را دارند که یکی از این آنها آنتی ویروس ایست می باشد. باید گفت همین که این بد افزار توانسته تا اینجای کار به چنین ارگان ها و نهادهایی حمله ور شود، نشان میدهد که قدرت امنیت این سامانه ها در حد بسیار تاسف باری پایین و ضعیف میباشد و حتی با وجود حمله گسترده واناکرای به سطح بالاتری ارتقا نیافته اند.

اما سوالی که باقی میماند این است که چگونه باید از حمله این بدافزار (Petwarp) در امان باشیم؟

به عنوان یک راهکار سریع، حتماً آخرین به‌ روزرسانی‌های امنیتی را روی کامپیوترها و سرورهای ویندوزی خود نصب کنید. در پی حمله‌ باج‌افزاری قبلی واناکرای، مایکروسافت با انتشار وصله‌های امنیتی جدید برای سیستم عامل‌هایی که پشتیبانی آن‌ها را لغو کرده بود، مثل ویندوز XP و ویندوز سرور ۲۰۰۳، دست به عمل عجیبی زد تا از امنیت سیستم‌های قدیمی هم اطمینان حاصل کند.

براي دريافت اخبار جديد با ليمو سبز همراه باشيد.

دیدگاه کاربران

جهت ثبت نظر لطفا
وارد شوید.