۳۲ سیستم قربانی حمله «پیتا»
تاکنون بالغ بر ۳۲ قربانی توسط «پتیا» آسیب دیده و فایلهایشان رمرگذاری شده که قربانیان مبلغی معادل ۸۱۵۰ دلار به صورت بیت کوین(پول مجازی) برای بازپس گیری اطلاعاتشان پرداخت کرده اند.
بیشترین آسیب پذیری مربوط به کشور اوکراین است به نحوی که گفته شده است که کمپانی بزرگ نفتی روسی به نام Roseneft ، کمپانی های تولیدکننده برق اوکراینی، بانکهایی مانند NBU و کمپانی استخراج معدن Evraz هدف این حمله قرار گرفته اند.
مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای (ماهر) در اطلاعیه ای درخصوص این باج افزار جدید توضیح داد.
این مرکز اعلام کرد: این باج افزار نیز همانند واناکرای (WannaCry)، توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند. درحال حاضر این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانک ها را در کشورهای روسیه، اکراین،اسپانیا، فرانسه،انگلیس و هند را آلوده کرده است.
نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سواستفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V۱ و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخه های پشتیبان آفلاین از اطلاعات مهم است.
در واقع سیستم هایی که پیش از این اقدام به به روزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry کرده اند نیاز به اقدام جدیدی ندارند.
تخریب اطلاعات هدف اصلی «پتیا»
آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساسا تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوه بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس دهنده مربوطه مسدود شده است.
مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است، از کاربران خواست درصورت مواجهه با این حمله باج افزاری، از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.
عدم امکان بازگشت فایلهای سرقت شده
برخلاف توصیه های انجام شده در راستای باج افزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از دستگاههایی که از ویندوز استفاده می کردند این آسیب پذیری را جدی نگرفته و برای رفع آن اقدامی نکرده اند.
باج افزار «پتیا» از معدود باج افزارهایی است که علاوه بر کارایی مخرب خود روی سیستم قربانی، برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده می کند و بنابراین همانند کرمهای بسیار خطرآفرین شده است.
مرکز ماهر تاکید کرده است که افرادی که این حمله را سازماندهی می کنند از طریق یک ایمیل از کاربر درخواست پول می کنند که هم اکنون شرکت آلمانی ارائه دهنده سرویس Posteo این ایمیل را به دلیل جرائم اینترنتی، مسدود کرده است. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایلها استفاده می شد که هم اکنون مسدود است.
این مرکز از کاربران خواسته است که از پرداخت پول به این باج افزار خودداری کنند چرا که با پرداخت پول نمی توان فایلهای سرقت شده را بازگرداند.
http://www.mehrnews.com/service/HiTech
/
/
/
/
/
/
بهترین پنل اس ام اس بهترین نوع پنل اس ام اس برترین پنل اس ام اس ویژگی بهترین پنل اس ام اس دکمه فراخوان دکمه فراخوان بنر button call to action دکمه فراخوان چیست انواع تبلیغات انواع تبلیغات در ایران انواع روش های تبلیغات روش های تبلیغات اینرتنتی سامانه پیامک ارسال پیامک سامانه ارسال پیامک پنل اس ام اس تبلیغات بنری رایگان تبلیغات رایگان در سایت های پربازدید روش تبلیغات بنری رایگان کارت ویزیت لایه باز بیمه پاسارگاد کارت ویزیت بیمه پاسارگاد دانلود طرح لایه باز بیمه پاسارگاد نقشه ایران دانلود نقشه ایران طرح لایه باز نقشه ایران طرح لایه باز نقشه ایران به تفکیک استانی نقشه ایران psd
:: برچسبها:
باج افزار واناکرای ,
ویروس باج گیر ,
ویروس ,
سایبری ,
بدافزار ,
آلودگی ,
رایانه ,
Roseneft ,
روسی ,
کمپانی بزرگ نفتی ,
رخدادهای رایانه ای ,
:: بازدید از این مطلب : 176
|
امتیاز مطلب : 155
|
تعداد امتیازدهندگان : 31
|
مجموع امتیاز : 31
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
