Petya Ransomware Attack: آنچه شما باید بدانید


آخرین حمله سایبری - گشت زنی تحت نام پتیا - تقریباً دو روز پیش در تاریخ 27 ژوئن آغاز به کار کرد. شناخته شده به عنوان یک حمله باج افزار است که داده های سرقت شده را رمزگذاری می کند تا زمانی که هزینه ای در BitCoin پرداخت نشود ، پتیا هزاران هدف را آلوده کرده است. اوکراین ، روسیه ، هند و ایالات متحده.

این باج افزار از همان سوءاستفاده مایکروسافت EternalBlue استفاده می کند که حمله WannaCry را در ماه مه بسیار ویروسی کرد. WannaCry به صدها هزار رایانه مایکروسافت گسترش یافت و به نظر می رسد بسیاری از کاربران مایکروسافت هنوز سیستم خود را با وصله به روز نکرده اند. اما در حالی که WannaCry مانند آتش سوزی پخش می شود ، پتیا با سرعت بسیار ناامید کننده ای ناامید کننده است. با این حال ، باج افزار جدید آن را با یک سیستم به روز شده ساخته است. یکی از خطاهای دیدنی WannaCry سوئیچ داخلی آن بود ، اما محققان هنوز یکی از آنها را در Petya پیدا نکردند.

Petya Ransomware Attack: آنچه شما باید بدانید

برای اینکه آن را با یک کد باج افزار مشابه از سال 2016 اشتباه نگیرید ، بسیاری از آنها به ویروس NotPetya یا GoldenEye فراخوانی می کنند. هر اسمی که شما از آن اسم می کنید ، به نظر می رسد که این باج افزار از LSADump استفاده می کند ، طبق گفته شرکت امنیتی روسی Group-IB ، گذرواژه ها و داده های رایانه های ویندوز را جمع آوری کرده و به دیگران در یک شبکه مشترک حمله می کند. محققان معتقدند که این ویروس از طریق یک مکانیزم بروزرسانی نرم افزار در MeDoc ، یک برنامه حسابداری انجام شده است ، شرکت هایی که با دولت اوکراین کار می کنند ، استفاده می کنند. این احتمالاً به همین دلیل است که اوکراین به سختی ضربه خورده است ، به ویژه دولت آنها ، بانک های محلی و شرکت های بزرگ. و در حالی که شرکت هایی در سراسر جهان برای پرداخت 300 دلار تلاش می کنند ، تحلیل های اخیر نشان می دهد که این باج افزار ممکن است مخرب سایبری مخرب باشد. محققان به دو مورد عجیب در پتیا اشاره كردند كه معمولاً با سایر باج افزارها اتفاق نمی افتد: پیام بدافزارها قربانیان را ترغیب می كند از طریق ایمیل به جای Tor از طریق ایمیل ارتباط برقرار كنند و فقط یك آدرس BitCoin را به جای یك نفر برای هر قربانی لیست می كند. هر دو عنصر غیرمعمول باعث می شوند محققان گمان کنند که داده های سرقت شده رمزگذاری نشده هستند بلکه نابود شده اند.

حتی اگر این درست نیست ، آدرس ایمیلی که قرار بود قربانیان با آنها ارتباط برقرار کنند به حالت تعلیق درآمده است ، بنابراین به سختی امیدی به بازیابی پرونده های گمشده حتی اگر قربانیان باج را بپردازند وجود ندارد.

خبر خوب این است که محققان راهی برای جلوگیری از ویروس پیدا کردند. پس از آلوده شدن ، باج افزار حدود یک ساعت قبل از راه اندازی مجدد صبر می کند. خاموش کردن دستگاه هنگام راه اندازی مجدد از رمزگذاری پرونده ها جلوگیری می کند.

اگر هنوز Microsoft Windows خود را با پچ به روز نکرده اید ، اکنون زمان آن رسیده است.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me