هفته گذشته بود که حمله باج‌افزار پتیا تقریباً همه را متعجب کرد و این اتفاق در حالی رخ داد که تنها یک ماه از حمله باج‌افزار قبلی (WannaCry) که بسیاری از رایانه‌های شخصی (اکثر آن‌ها سیستم عامل ویندوز ۷ را اجرا می‌کردند) را در سراسر جهان آلوده کرد، می‌گذرد. پتیا در مقایسه با WannaCry از همان روش بهره‌گیری از بلوک پیام سرور (SMB) استفاده می‌کند و کمی پیچیده‌تر است.

روز گذشته مایکروسافت در وبلاگ امنیتی ویندوز چنین توضیح داد:

نسخه جدید پتیا یک بدافزار بسیار پیچیده است، اما بررسی‌های ما نشان می‌دهد که تعداد دستگاه‌هایی را که این ویروس آلوده کرده (کمتر از ۲۰ هزار دستگاه) بسیار کمتر از آن چیزی است که انتظار می‌رفت.

طبق اعلام مایکروسافت، این حمله در اوکراین آغاز شد و توانست به دستگاه‌هایی در کشورهای دیگر گسترش پیدا کند، اما حجم آلوده‌سازی آن به میران قابل توجهی کم بود. علاوه بر این، غول ردموندی می‌‌گوید: “اکثر آلودگی‌ها در دستگاه‌های با ویندوز ۷ دیده شد” و این در حالی است که مایکروسافت پیش از این تعدادی بسته امنیتی را برای مقابله با این نوع حمله منتشر کرده است.

 

پست منتشر شده در وبلاگ مایکروسافت، جزیئات جالب دیگری از این باج‌افزار جدید را فاش می‌کند:

  • پیش از همه، پتیا یک زمان اجرایی محدود برای گسترش به دستگاه‌های دیگر دارد. مایکروسافت توضیح می‌دهد: “به عنوان بخشی از دستور اجرایی این باج‌افزار، زمانی را دریافت می‌کند که در طول آن می‌تواند حرکت جانبی و بهره‌برداری‌ لازم را پیش از راه‌اندازی مجدد سیستم انجام دهد”
  • علاوه بر این، مایکروسافت متوجه شد که کد این باج‌افرار بر روی یک دستگاه آلوده که با موفقیت راه‌اندازی مجدد شده است، دوباره اجرا نخواهد شد. مایکروسافت توضیح می‌دهد: “همان‌طور که در بررسی‌های ما مشاهده شده، این موضوع سبب کاهش میزان آلوده‌سازی این باج‌افزار می‌شود”
  • پتیا به کد بوت سیستم آسیب می‌رساند، اگرچه معمولاً دستگاه‌های با ویندوز ۷ که سیستم عامل آن‌ها از ویندوز اکس‌پی به ویندوز ۷ به‌روزرسانی شده‌ است، مدیریت بوت آن‌ها دچار مشکل شده است (در اکثر دستگاه‌های مدرن، مدیریت بوت جزئی از پارتیشن دستگاه است). با این حال هنوز برخی گزینه‌های خاص بازیابی بوت در برخی موارد خاص وجود دارد و ما از شما دعوت می‌کنیم که به مطالعه تمام پست‌های وبلاگ مایکروسافت که در این رابطه هستند، بپردازید و از همه جزئیات اگاه شوید.

به طور کلی، مایکروسافت هنوز در مورد افزایش روزافزون حملات باج‌افزارها نگران است و این کمپانی به مصرف‌کنندگان و صاحبان کسب‌کار توصیه می‌کند تا سیستم عامل دستگاه‌های خود را به ویندوز ۱۰ که بسیار امن‌تر است ارتقا دهند. مایکروسافت پیرامون امنیت بالای ویندوز ۱۰ توضیح می‌دهد که: “ویندوز ۱۰ دارای دیوارهای دفاعی‌ای است که می‌تواند تاثیرگذاری حملات باج‌افزارهایی چون پتیا را کاهش دهد”

منبع :

ONMSFT

949 پست
حسین مظفروندی
.:: عاشق خدا ::.
مطالب مرتبط
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , ,