مدتی است که خبرهایی را در مورد انتشار گسترده‌ی باج‌افزارها می‌شنویم. همان‌طوری که پیش‌تر نیز گفتیم، به تازگی یک باج‌افزار به نام پتیا (Petya) خیلی سریع در سرتاسر جهان در حال گسترش است؛ بنابراین باید نکات لازم را برای در امان ماندن از این باج‌افزار بدانید تا به رایانه‌ی شما آسیبی وارد نشود.

چیزی در حدود یک ماه پیش بود که یک باج‌افزار به نام واناکرای (WannaCry) در سرتاسر جهان گسترش یافت و به تیتر اول خبرگزاری‌های جهان تبدیل شد. این باج‌افزار برخی از شرکت‌ها و نهادهای دولتی مهم را در سرتاسر جهان مورد حمله قرار داد؛ حتی در ایران نیز گزارش‌هایی از آلوده شدن به واناکرای منتشر شد. متأسفانه اندکی پس از مهار شدن باج‌افزار واناکرای، یک باج‌افزار دیگر به نام پتیا یا GoldenEye از راه رسیده و اهداف مهمی را آلوده کرده است.

شیوه‌ی عملکرد این باج‌افزار نیز دقیقاً مشابه واناکرای است؛ یعنی ابتدا رایانه ویندوزی آلوده می‌شود، قفل شده و فایل‌هایی که روی رایانه هستند توسط شیوه‌ی خاصی از رمزگذاری، توسط باج‌افزار قفل می‌شوند و کاربر نمی‌تواند به آن‌ها دسترسی داشته باشد. هنوز میزان تخریب ناشی از باج‌افزار پتیا مشخص نشده است؛ اما لازم است که نکاتی را در مورد آن بدانید تا بتوانید از رایانه خود در برابر آن، محافظت کنید. همچنین لازم است که بدانید چه فایل و یا ایمیلی را باز می‌کنید.

پتیا دقیقاً چیست؟

پتیا (Petya) یک باج‌افزار است که با هدف اخاذی طراحی شده و در ازای آزادی فایل‌های موجود روی رایانه، درخواست باج می‌کند. پتیا فایل‌ها را رمزگذاری می‌کند و این ادعا را دارد که اگر شما مبلغ درخواست شده را پرداخت کنید، فایل‌های شما را آزاد می‌کند که البته دروغی بیش نیست.

کدام پلتفرم‌ها را آلوده می‌کند؟

این باج‌افزار تنها رایانه‌های ویندوزی را هدف خود قرار داده است. مایکروسافت در ماه مارس یک به‌روزرسانی امنیتی را برای رایانه‌های ویندوزی منتشر کرد که می‌تواند از رایانه‌ها در مقابل آلوده شدن به این باج‌افزار جلوگیری کند. به‌روزرسانی امنیتی که در ماه مارس منتشر شد، با نام MS17-010 شناخته می‌شود. حتماً مطمئن شوید که این به‌روزرسانی را روی رایانه خود نصب کرده‌اید و اگر تا کنون این کار را انجام نداده‌اید، می‌توانید برای دانلود و نصب، به این صفحه مراجعه کنید.

پتیا چگونه گسترش می‌یابد؟

پتیا سعی می‌کند به دو روش متفاوت، رایانه‌ها را آلوده کند و اگر از طریق روش اول موفق به آلوده کردن نشد، به سراغ روش دوم می‌رود. پتیا نیز همانند واناکرای، با استفاده از رخنه‌ی امنیتی EternalBlue که برای نخستین‌بار توسط آژانس امنیت ملی ایالات متحده آمریکا (NSA) توسعه یافت، ایجاد شده است. در واقع پتیا از این رخنه سوء استفاده می‌کند.

اگر پتیا به کمک روش اول موفق به آلوده کردن رایانه نشود، به این معنی است که رایانه کاملاً به‌روز است و از آخرین بسته‌های امنیتی استفاده می‌کند؛ بنابراین پتیا به سراغ روش دوم می‌رود. روش دوم آلوده‌سازی رایانه توسط پتیا، به وسیله‌ی دو ابزار مدیریتی ویندوز صورت می‌گیرد. بر خلاف واناکرای، پتیا بدون آن‌که ردی از خود نشان دهد، خود را از طریق شبکه‌های محلی گسترش می‌دهد و به همین دلیل، میزان آلودگی رایانه‌ها به این باج‌افزار در روزهای نخست، کم‌تر از واناکرای بوده است.

طبق گزارشی که از سوی روزنامه گاردین منتشر شده، یک روش ثانویه وجود دارد که به کمک آن می‌توان از آلوده شدن به پتیا جلوگیری کرد؛ اما استفاده از این روش باعث می‌شود که پتیا آزاد شده و به سرعت به سایر رایانه‌هایی که روی شبکه محلی شما هستند گسترش یابد. در واقع، این روش را واکسنی برای این ویروس می‌نامند.

گاردین در گزارش خود این چنین می‌نویسد:

برای جلوگیری از انتشار خاص این بدافزار یک لایه دفاعی جدید کشف شده است. پتیا در اولین گام، سعی می‌کند به بررسی فایل perfc.dat که در مسیر C:\Windows\perfc.dat قرار دارد، بپردازد. اگر پتیا موفق شود این فایل را بیابد، رمزگذاری را در کنار نرم‌افزار اجرا نمی‌کند. البته این یک واکسن موقت برای این ویروس خطرناک است؛ در عوض باعث می‌شود که ویروس از همان راهی که آمده، بازگردد و به همان روش، سایر رایانه‌هایی را که روی شبکه محلی شما هستند، به سرعت آلوده کند.

شما می‌توانید فایل perfc.dat که واکسنی برای ویروس پتیا است را از این آدرس دانلود کنید و به آدرسی که گفته شد منتقل کنید.

کدام نواحی جهان تحت تأثیر این باج‌افزار هستند؟

نخستین گزارش‌های آلودگی به پتیا از شرق اروپا منتشر شدند. اوکراین به شکل گسترده‌ای آسیب دیده است و سازمان‌های دولتی و خصوصی در کشورهای فرانسه، بریتانیا، روسیه، دانمارک و ایالات متحده نیز آلودگی به پتیا را تأیید کرده‌اند.

پتیا چه مقدار باج را درخواست می‌کند؟

در حال حاضر پتیا در قبال آزادی فایل‌های شما، ۳۰۰ دلار را در قالب بیت‌کوین درخواست می‌کند. البته کارشناسان امنیتی توصیه کرده‌اند که از پرداخت این مبلغ خودداری کنید؛ زیرا یک کلاه‌برداری است.

اگر رایانه‌ی من آلوده شد، باید باج را پرداخت کنم؟

هرگز! به یاد داشته باشید که این‌ها همگی جرایم رایانه‌ای هستند و با پرداخت باج، اتفاقی جز خالی شدن جیب شما و از بین رفتن فایل‌ها رخ نمی‌دهد. افرادی که در توسعه و انتشار یک چنین باج‌افزارهایی نقش دارند، هرگز نمی‌خواهند که شناسایی و پیدا شوند؛ بنابراین آن‌ها کوچک‌ترین اقدامی را که باعث ردگیری آن‌ها شود، انجام نخواهند داد.

در این‌جا ممکن است این سؤال برای همه پیش بیاید که این باج‌ها چگونه جمع‌آوری می‌شوند؟ واناکرای به ازای هر رایانه، یک حساب پولی مجزا ایجاد می‌کرد تا مبلغ باج به آن حساب واریز شود؛ اما با توجه به اطلاعاتی که از سرتاسر جهان به دست آمده، پتیا از یک حساب واحد برای تمام رایانه‌ها استفاده می‌کند. البته روشی که پتیا در پیش گرفته مشکلات خاص خود را دارد. در صفحه‌ای که توسط باج‌افزار نشان داده می‌شود، یک آدرس ایمیل نوشته شده که باید پس از پرداخت باج، یک ایمیل به آن آدرس فرستاده شود تا کد آزادسازی فایل‌ها برای کاربر ارسال شود. با توجه به گزارشی که از سوی وب‌سایت The Verge منتشر شده، گویا این آدرس ایمیل مدتی است که از بین رفته و با ارسال ایمیل، چیزی را دریافت نخواهید کرد.

The Verge در گزارش خود این چنین نوشته است:

Posteo امروز اعلام کرده تمام آدرس‌هایی که با اکانت «wowsmith» در ارتباط هستند، بسته شده‌اند. این باعث شده که گروه توسعه دهنده پتیا از دسترسی به پیام‌ها و پاسخ‌دادن به آن‌ها منع شوند.

این نشان می‌دهد که شما اگر باج را پرداخت کنید، هیچ کدی را پس از ارسال ایمیل به دست نخواهید آورد و پول خود را هدر می‌دهید.

آیا خطر آلودگی رایانه من را تهدید می‌کند؟

متأسفانه، همه‌ی ما وقتی که به اینترنت متصل می‌شویم در معرض خطرات مختلفی قرار می‌گیریم. همان‌طوری که ابتدای مطلب نیز اشاره شد، مایکروسافت وصله‌ی امنیتی لازم جهت مقابله با این باج‌افزارها را منتشر کرده است؛ پس ابتدا مطمئن شوید که این بسته‌ی به‌روزرسانی را نصب کرده‌اید.

اگر به‌روزرسانی خودکار ویندوز را خاموش کرده‌اید، اکنون وقت آن است که به‌روزرسانی‌ها را دریافت کنید و خود را در معرض خطر قرار ندهید. بسیاری از افراد از به‌روزرسانی‌های خودکار ویندوز راضی نیستند و آن‌ها را مسدود می‌کنند؛ لطفاً در چنین شرایط حساسی به‌روزرسانی‌ها را فعال کنید و آن‌ها را نادیده نگیرید.

چگونه فایل‌های خود را پس از آلودگی بازگردانم؟

در حال حاضر متأسفانه راهی برای بازگرداندن فایل‌ها وجود ندارد؛ بنابراین اگر شما پیش‌تر از فایل‌های خود نسخه‌ی پشتیبان تهیه نکرده‌اید، امکان بازگشت فایل‌های شما تقریباً صفر است. بنابراین لازم است که همواره یک نسخه‌ی پشتیبان از فایل‌های خود تهیه کنید تا اگر رایانه شما به باج‌افزارهای این چنینی آلوده شد، بتوانید به سرعت اطلاعات خود را بازیابی کنید.

آیا کاری هست که بتوانم به هنگام آلوده شدن انجام دهم؟

خوشبختانه اگر رایانه شما آلوده شده و هنوز پیغام باج‌افزار را مشاهده نکرده‌اید، روش‌هایی هستند که شما می‌توانید به کمک آن‌ها متوجه آلودگی شوید و اقدامات لازم را انجام دهید. Hacker Fantastic در توییتی برخی از جزئیات فرآیند آلوده شدن رایانه و جلوگیری موقت از آن را اعلام کرده است:

اگر رایانه شما راه‌اندازی مجدد شد و شما پیغامی با عنوان «power off immediately» را مشاهده کردید، بدانید که رایانه شما آلوده شده است و این بخشی از فرآیند رمزگذاری پتیا است. اگر شما رایانه را روشن نکنید، فایل‌ها همچنان در امان خواهند ماند. سپس صبر کنید تا روش‌های رفع مشکل توسط شرکت‌های امنیتی اعلام شود.

در این مقاله یک نگاه کلی به پتیا و چگونگی عملکرد آن انداختیم و مواردی که تا کنون مطرح شده‌اند را ذکر کردیم. سعی می‌کنیم که شما را همواره در جریان آخرین جزئیات باج‌افزار پتیا قرار دهیم تا بتوانیم به حفظ اطلاعات موجود روی رایانه شما کمک کنیم. اگر شما نیز روشی سراغ دارید که می‌تواند به جلوگیری از آلودگی کمک کند، آن را حتماً با ما در میان بگذارید.

منبع :

WINDOWS CENTRAL

997 پست
عرفان مرادی
علاقه مند به مایکروسافت و سرویس های این شرکت
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
Mr.Javad
💔 0 پاسخ دهید جمعه ۹ تیر ۱۳۹۶

این ترقه بازی ها روی عزم مایکروسافت تاثیری ندارد. xD

Mohsen
💔 0 پاسخ دهید جمعه ۹ تیر ۱۳۹۶

ببخشید دو نوع آپدیت هست Delta و Cumulative . کدوم یکیه.هردوشون شمارش یکیه.

    عرفان مرادی
    💔 0 پاسخ دهید جمعه ۹ تیر ۱۳۹۶

    سلام. Cumulative رو دریافت کنید

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام