Web Analytics Made Easy - Statcounter
به نقل از «پارسینه»
2024-05-09@09:22:01 GMT

باج‌افزار پتیا اطلاعات شما را سرقت می‌کند

تاریخ انتشار: ۱۲ تیر ۱۳۹۶ | کد خبر: ۱۳۸۸۶۵۳۵
[درخواست حذف این خبر]

سرهنگ دوم علی نیک‌نفس با اشاره به افزایش و گسترش باج افزارها در فضای مجازی افزود: مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنها کنند.

وی در مورد باج افزار پتیا (Petya) که به تازگی کاربران فضای مجازی را به خود درگیر کرده است، گفت: تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز نگاری می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

(MBR - Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را به عهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می‌کند.

وی دربارهٔ چگونگی ورود Petya به رایانه گفت: این باج افزار عمدتاً کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می‌دهد، به این شکل که در یک ایمیل اسپم (Spam) برنامه‌های کاربردی سودمند ارسال می‌کند یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می‌کند. ایمیل حاوی یک لینک Dropbox است که ظاهراً دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی است. آنها بر روی فایل کلیک می‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می‌شوند.

نیک نفس در ادامه افزود: این به آن معنا است که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد. نکته‌ای که باید به آن اشاره کرد این است که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌شود در واقع برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش‌های بازگردانی و رمزگشایی فایل استفاده کرد.

این مقام مسئول تصریح کرد: از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیرقابل استفاده را نیز نگهداری کنند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.

سرهنگ نیک‌نفس برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر، تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیره‌سازی ابری (هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

وی ادامه داد: از نرم‌افزارهای همگام‌ساز حساب‌های ذخیره‌سازی ابری روی سیستم استفاده نکنید زیرا ورودی این نرم‌افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری برای پیشگیری از نفوذ باج‌افزارها به سیستم‌های کامپیوتری گفت: همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیرفعال نکنید. از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.

منبع: پارسینه

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.parsine.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «پارسینه» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۸۸۶۵۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندرویدی ها از وجود این فایل مخرب بی خبر هستند

 

به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.

مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته می‌شود، به برنامه‌های مخرب اجازه می‌دهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.

این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراک‌گذاری نام فایل مخربی را دریافت می‌کند، از نام فایل برای راه‌اندازی فرآیندی استفاده می‌کند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.

در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.

دیگر خبرها

  • تسنیم۲ ساعت قبل
  • همراهی «دختر کاپشن‎ صورتی» با بچه‌های مدرسه
  • کاراکتر «دختر کاپشن‎ صورتی با گوشواره ‎قلبی» همزمان با ایام دهه کرامت و به مناسب روز دختر، جهت استفاده تولیدکنندگان محصولات کودک و نوجوان رونمایی شد. - اخبار فرهنگی - به گزارش خبرگزاری تسنیم، در صنایع فرهنگی و در رأس آنها محصولاتی که ارتباط مستقیم با کودکان و نوجوانان دارند، همواره موضوع کاراکتر و شخصیت‌پردازی برای مخاطب دارای اهمیت بالایی است. به طور ویژه‌تر در صنعت نوشت‌افزار از آنجا که با قشر دانش‌آموز و در یک کلام با آینده‌سازان ایران در ارتباط است، توجه به این موضوع بیشتر و ملموس‌تر...
  • آنا۱۳ ساعت قبل
  • برقراری ارتباط معلم و شاگردی به سبک هوشمند
  • سید هامون مهدی زاده مدیرعامل یک شرکت دانش‌بنیان فعال در حوزه هوش مصنوعی در گفت‌و‌گو با خبرنگار آنا پیرامون فعالیت این شرکت گفت: فعالیت ما در زمینه تولید نرم افزار اندروید، آی او اس، ویندوز، طراحی تحت وب و هوش مصنوعی است. مدیرعامل این شرکت دانش بنیان در ادامه افزود: ما پلتفرمی تحت عنوان «آهیل» طراحی کردیم که کار آن برنامه ریزی از راه دور است و افراد با ثبت نام در نرم افزار و تشکیل گروه می‌توانند برای مجموعه برنامه ریزی کنند، که این برنامه ریزی می‌تواند تحصیلی، ورزشی...
  • مهر۱۷ ساعت قبل
  • شخصیت دختر کاپشن‌صورتی با گوشواره قلبی رونمایی شد
  • به گزارش خبرگزاری مهر، همزمان با ایام دهه کرامت و به مناسب روز دختر، کاراکتر «دختر کاپشن‎ صورتی با گوشواره ‎قلبی» جهت استفاده تولیدکنندگان محصولات کودک و نوجوان رونمایی شد. در صنایع فرهنگی و در رأس آنها محصولاتی که ارتباط مستقیم با کودکان و نوجوانان دارند، همواره موضوع کاراکتر و شخصیت‌پردازی برای مخاطب دارای اهمیت بالایی است. به طور ویژه‌تر در صنعت نوشت‌افزار از آنجا که با قشر دانش‌آموز و در یک کلام با آینده‌سازان ایران در ارتباط است، توجه به این موضوع بیشتر و ملموس‌تر است. از همین رو...
  • مهر۲۰ ساعت قبل
  • راهنمای جامع انتخاب و خرید نرم‌افزار حسابداری
  • به گزارش بازرگانی خبرگزاری مهر، وقتی نوبت به خرید نرم‌افزار حسابداری می‌رسد، باید چند نکته را در نظر بگیرید. این مطلب به‌عنوان راهنمای جامع انتخاب و خرید بهترین نرم افزار حسابداری، نکاتی را در مورد تعیین اهداف، تحقیق در مورد فروشندگان و انتخاب در محل یا بر اساس تقاضا ارائه می‌دهد. همچنین در انتخاب بهترین نرم‌افزار حسابداری انبار به شما معرفی خواهد شد. پس با ما همراه باشید. نرم‌افزار حسابداری چه کاری می‌تواند برای من انجام دهد؟ عملکردهای استاندارد بیشتر نرم‌افزارهای حسابداری عبارت‌اند از: صورت‌حساب و پیگیری صورت‌حساب‌هایی با سررسید...
  • آنا۲۱ ساعت قبل
  • کاراکتر دختر کاپشن‌صورتی با گوشواره قلبی رونمایی شد
  • به گزارش گروه فرهنگ و جامعه خبرگزاری علم و فناوری آنا، در صنایع فرهنگی و در رأس آنها محصولاتی که ارتباط مستقیم با کودکان و نوجوانان دارند، همواره موضوع کاراکتر و شخصیت‌پردازی برای مخاطب دارای اهمیت بالایی است. به طور ویژه‌تر در صنعت نوشت‌افزار از آنجا که با قشر دانش‌آموز و در یک کلام با آینده‌سازان ایران در ارتباط است، توجه به این موضوع بیشتر و ملموس‌تر است. از همین رو فعالان و مؤثران عرصه طراحی به دنبال خلق کاراکتر و شخصیت تأثیرگذار برای مخاطب دانش‌آموزی خود هستند تا بتوانند...
  • عصر ایران۲۲ ساعت قبل
  • جهان با ایران دارای جنگ افزار هسته‌ای جای امن‌ تری است (فیلم)
  •   ویدئوهای دیدنی دیگر در کانال های آپارات و یوتیوب عصر ایران ???????????? کانال 1 aparat.com/asrirantv کانال 2 aparat.com/asriran کانال 3 youtube.com/@asriran_official/videos کانال عصر ایران در تلگرام بیشتر بخوانید: اگر 1400 پهپاد انتحاری شاهد 136 به سمت سامانه ضد هوایی پاتریوت آمریکا شلیک شود، چه رخ می دهد؟ پرکاربرد ترین و خطرناک‌ ترین نارنجک‌ های جهان (فیلم) صحنه هایی از جنگ شهری در غزه (فیلم)
  • تابناک۲ روز قبل
  • مناظره آمریکایی‌ها و اسرائیلی‌ها درباره بمب اتم ایرانی
  • تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی کیفیت 480 بازدید 11 کارشناسان اسرائیلی و آمریکایی در مناظره‌ای به بحث درباره برخورداری یا عدم برخورداری ایران از سلاح هسته‌ای پرداختند. در بخشی این مناظره کارشناس آمریکایی خطاب به طرف صهیونیست گفت: « ما می دانیم که اسرائیل 90 کلاهک هسته ای دارد، خیلی هم بی دفاع نیست و زرادخانه بزرگی دارد... چرا اسرائیل جنگ افزار هسته ای دارد؟ اگر می خواهید ایران سلاح هسته ای نداشته باشد باید به این فهم برسید که تنها شما نمی توانید جنگ افزار...
  • آنا۲ روز قبل
  • وزارت دفاع انگلیس هک شد/ نشت اطلاعات پرسنلی نظامیان
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از رویترز، بی بی سی گزارش داد که برخی از اطلاعات شخصی پرسنل وزارت دفاع انگلیس در سیستم پرداخت حقوق و دستمزد در یک حمله هکری در دسترس قرار گرفته است. بی بی سی گفت: این سیستم توسط یک پیمانکار خارجی مدیریت می شد و هیچ اطلاعات عملیاتی وزارت دفاع نشر پیدا نکرده  واین وزارت خانه بلافاصله، سیستم را از دسترس خارج کرده است. بر اساس این گزارش، اطلاعاتی مانند نام و مشخصات بانکی اعضای فعلی و برخی از اعضای سابق...
  • ایتنا۲ روز قبل
  • مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد
  • ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.   به...
  • تابناک۳ روز قبل
  • اندرویدی ها از وجود این فایل مخرب بی خبر هستند
  •   به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها