چند روز پیش در خبری به اطلاع شما رساندیم که باج افزار جدیدی با نام پتیا کامپیوترهای زیادی را در سراسر دنیا به خصوص در کشور اوکراین تحت تاثیر قرار داده است. امروز مایکروسافت توضیحاتی در مورد محافظت در مقابل این باج افزار منتشر کرده که یقیناً برای هر کاربر آنلاین اهمیت دارد.

این باج افزار جدید در مناطق مختلفی به خصوص در اروپا در حال گسترش است و و پس از نفوذ به کامیپوتر، کنترل کامپیوتر فرد قربانی را در دست گرفته و عملاً دسترسی به فایل ها برای کاربر غیر ممکن می شود. این باج افزار در قبال آزادی فایل های کاربر، درخواست ۳۰۰ دلار پول در قالب بیت‌کوین می‌کند که البته متخصصان امنیتی توضیح داده اند که به هیچ عنوان این پرداخت نباید انجام گیرد؛ زیرا پس از پرداخت پول، فایل های کاربر آزاد نخواهند شد.

پس از تجزیه و بررسی دقیق این باج افزار، مایکروسافت اعلام داشته که باج افزار جدید گونه ای از باج افزار شناخته شده پتیا با قابلیت های کرم گونه است و البته کامپیوترهای ویندوزی که بطور کامل به روز‌رسانی ها را دریافت کرده اند، کاملا مصون هستند.

مایکروسافت عنوان کرده که گونه های جدید باج افزار پتیا برای اولین بار در فرآیند به روز رسانی MEDoc که نرم افزاری برای محاسبه مالیات در کشور اوکراین است، شناسایی شد. مهاجمین به گونه ای برنامه ریزی کرده بودند که در طی فرآیند به روزرسانی، باج افزار را وارد سازند. این مسئله دلیل آلودگی بسیاری از کامپیوترها در کشور اوکراین را توضیح می‌دهد، کما اینکه بسیاری از کامپیوترهای بیمارستان ها، فرودگاه ها و حتی نیروگاه برق چرنوبیل آلوده شده اند.

مایکروسافت کشف کرده در ۲۷ ژوئن حوالی ساعت ۱۰:۳۰ صبح به وقت گرینویچ، پردازش EZVit.exe برای اولین بار مشاهده شده است. این کد در حقیقت بیانگر خط فرمانی مخرب است. پس از این‌که باج افزار یک کامپیوتر را آلوده ساخته تلاش کرده تا به دیگر کامپیوترهای موجود در شبکه نیز نفوذ کند.

کاربران ویندوز در محافظت کامل هستند

مایکروسافت در ادامه توضیح داده که کاربران ویندوز به یک شرط در امنیت کامل قرار دارند: در صورتی که نسخه سیستم عاملی که استفاده می‌کنند کاملا به روز باشد و ویندوز دیفندر نیز آخرین به روز رسانی ها را دریافت کرده باشد، هیچ نگرانی از بابت نفوذ این بدافزار وجود نخواهد داشت.

باج افزار پتیا همچنین قادر است با استفاده از آسیب امنیتی SMB که با اسم رمز EternalBlue نیز شناخته می‌شود، گسترش یابد. این رخنه امنیتی پیش از این توسط باج افزار واناکرای نیز مورد استفاده قرار گرفته بود. حفره امنیتی دیگری که باج افزار پتیا برای گسترش استفاده می‌کند حفره ای با اسم رمز EternalRomance است که البته هر دو حفره پیش از این در به روز رسانی امنیتی MS17-010 که در ماه مارس منتشر شده بود، مرتفع شده بودند؛ بنابراین در صورت دریافت آخرین به روزرسانی ها هیچ نگرانی از بابت درگیری با این باج افزار وجود نخواهد داشت.

به کاربران ویندوز به شدت توصیه شده است که در اسرع وقت نسبت به دریافت به روزرسانی سیستم عامل خود اقدام کنند و در صورتی که از آنتی ویروس شخص ثالث روی کامپیوتر خود استفاده می‌کنند حتما آخرین به روزرسانی های آن را نیز دریافت کنند. ویندوز دیفندر قادر است تا باج افزارهای جدید نظیر پتیا را شناسایی کند؛ اما بدین منظور لازم است تا به نسخه ۱.۲۴۷.۱۹۷.۰ ارتقا یافته باشد.

تاکنون نفوذ این باج افزار در سیستم های کاملا به روز شده ممکن نبوده است و به کاربرانی که قادر به دریافت آخرین به روزرسانی ها نیستند توصیه شده است تا SMBv1 را غیرفعال سازند و در روتر خود ترافیک ورودی SMB در درگاه ۴۴۵ را در لیست فایروال قرار دهند.

مایکروسافت توضیح می‌دهد:

با توجه به اینکه این بدافزار درگاه های ۱۳۹ و ۴۴۵ را هدف قرار می‌دهد، کاربران می‌توانند هرگونه ترافیک روی این دو درگاه را مسدود سازند تا اشاعه بدافزار از طریق دستگاه شما بر روی شبکه غیرممکن شود. شما همچنین می‌توانید کنترل WMI و به اشتراک گذاری فایل ها را نیز غیرفعال کنید. این تغییرات شاید در کارکرد شبکه شما تاثیرات محسوسی داشته باشند؛ اما به شما پیشنهاد می‌کنیم در این بازه زمانی تا هنگام دریافت به روز رسانی ها، این تغییرات را اعمال کنید.

با توجه به این‌که ردموندی ها پیش از این به روزرسانی لازم را برای مقابله با این حمله منتشر کرده اند، به روزرسانی جدیدی عرضه نشده است و کامپیوترهای ویندوزی به روز شده کاملا حفاظت شده هستند.

منبع :

SOFTPEDIA

723 پست
محسن توکلی نیا
او در رشته میکروبیولوژی به تحصیل پرداخته، اما علاقه وی به دنیای فناوری و به خصوص مایکروسافت، باعث فعالیت وی در این عرصه شده است. به ادبیات، عرفان، فناوری علاقه ی وافری دارد و سعی میکند اغلب اوقات فراغت خودش را صرف خدمت به خانواده و مطالعه شعر کند. محسن اکنون یکی از دبیران وبسایت وینفون است.
مطالب مرتبط
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , , , , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام