LOADING CLOSE

رمز نگاری MBR از سوی باج افزار Petya – پلیس فتا

رمز نگاری MBR از سوی باج افزار Petya - پلیس فتا

رمز نگاری MBR از سوی باج افزار Petya – پلیس فتا

 

ransomware
Petya Attacks

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا:رمز نگاری MBR از سوی باج افزار Petya – پلیس فتا
کسب و کارها هدف اصلی باج افزار Petya برای اخاذی است-رمز نگاری MBR از سوی باج افزار Petya

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به افزایش و گسترش باج افزارها در فضای مجازی گفت: مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی می باشند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنان نمایند.
پایگاه اطلاع رسانی پلیس فتا: سرهنگ دوم علی نیک‌نفس در خصوص باج افزار Petya که به تازگی کاربران فضای مجازی را به خود درگیر کرده است، اظهار کرد: تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز نگاری می‌کند. (MBR – Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را برعهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می‌کند.

وی درباره چگونگی ورودPetya به رايانه گفت: این باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می‌دهد، به این شکل که در یک ایمیل اسپم (Spam) برنامه‌های کاربردی سودمند ارسال می‌کند ‌و یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می‌کند. ایمیل حاوی یک لینک Dropbox می‌باشد که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی می‌باشد. آنها بر روی فایل کلیک می‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می‌شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.

سرهنگ نیک‌نفس ادامه داد: نکته‌ای که باید به آن اشاره کرد این است که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌گردد. در واقع برای برگرداندن فایل‌های قفل شده بایستی از نرم‌افزارها و روش‌های بازگردانی و رمزگشایی فایل استفاده نمود.

این مقام مسئول تصریح کرد: از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیر قابل استفاده را نیز نگهداری نمایند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.

سرهنگ نیک‌نفس برای حفاظت در مقابل باج افزارها گفت:‌ عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر، تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیره‌سازی ابری( هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید.) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

وی ادامه داد: از نرم افزارهای همگام‌ساز حساب‌های ذخیره‌سازی ابری روی سیستم استفاده نکنید زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.Petya Attacks

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری برای پیشگیری از نفوذ باج‌افزارها به سیستم های کامپیوتری گفت: همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیر فعال نکنید. از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.رمز نگاری MBR از سوی باج افزار Petya – پلیس فتا

منبع: پایگاه اطلاع رسانی پلیس فتا

دیدگاهتان را بنویسید