باجافزار پتیا اطلاعات شما را سرقت میکند
تاریخ انتشار: ۱۲ تیر ۱۳۹۶ | کد خبر: ۱۳۸۸۶۵۳۵
سرهنگ دوم علی نیکنفس با اشاره به افزایش و گسترش باج افزارها در فضای مجازی افزود: مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنها کنند.
وی در مورد باج افزار پتیا (Petya) که به تازگی کاربران فضای مجازی را به خود درگیر کرده است، گفت: تفاوت این باجافزار با سایر باجافزارها در این است که علاوه بر رمز نگاری فایلها، جدول boot record یا همان MBR را نیز رمز نگاری میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی دربارهٔ چگونگی ورود Petya به رایانه گفت: این باج افزار عمدتاً کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار میدهد، به این شکل که در یک ایمیل اسپم (Spam) برنامههای کاربردی سودمند ارسال میکند یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت میکند. ایمیل حاوی یک لینک Dropbox است که ظاهراً دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی است. آنها بر روی فایل کلیک میکنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه میشوند.
نیک نفس در ادامه افزود: این به آن معنا است که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد. نکتهای که باید به آن اشاره کرد این است که با حذف باجافزار از یک سیستم مشکل فایلهای قفل شده برطرف نمیشود و تنها باعث جلوگیری از ادامه انتشار آن میشود در واقع برای برگرداندن فایلهای قفل شده باید از نرمافزارها و روشهای بازگردانی و رمزگشایی فایل استفاده کرد.
این مقام مسئول تصریح کرد: از آنجایی که باجافزارها از شیوههای جدید و مختلف برای قفل کردن فایلها استفاده میکنند لذا نرمافزار قفلشکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیرقابل استفاده را نیز نگهداری کنند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.
سرهنگ نیکنفس برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر، تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیرهسازی ابری (هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید) میتواند یک پشتیبان خوب از اطلاعات شما باشد.
وی ادامه داد: از نرمافزارهای همگامساز حسابهای ذخیرهسازی ابری روی سیستم استفاده نکنید زیرا ورودی این نرمافزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد. برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانیهای امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری برای پیشگیری از نفوذ باجافزارها به سیستمهای کامپیوتری گفت: همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیرفعال نکنید. از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.
منبع: پارسینه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.parsine.com دریافت کردهاست، لذا منبع این خبر، وبسایت «پارسینه» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۸۸۶۵۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اندرویدی ها از وجود این فایل مخرب بی خبر هستند
به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کردهاند که بسیاری از برنامههای اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت دادهها و سایر مسائل آسیبپذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.
مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته میشود، به برنامههای مخرب اجازه میدهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.
این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراکگذاری نام فایل مخربی را دریافت میکند، از نام فایل برای راهاندازی فرآیندی استفاده میکند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.
در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.