‫ اطلاعیه مرکز ماهر در خصوص باج‌افزار Goldeneye/Petya

اخیرا گسترش باج افزار جدیدی به نام Goldeneye/Petya در نقاط مختلف جهان بازتاب وسیعی داشته است. نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار WannaCry می‌باشد. این باج افزار نیز همانند WannaCry توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می‌کند. در حال حاضر این باج افزار شرکت‌های کامپیوتری، کمپانی‌های تولیدکننده برق و نیز بسیاری از بانک‌ها را در کشورهای روسیه، اوکراین، اسپانیا، فرانسه، انگلیس، و هند، آلوده کرده است.

نکته حائز اهمیت در خصوص این باج افزار، انتشار آن با سوءاستفاده از همان آسیب پذیری پروتکل SMB مورد استفاده توسط باج افزار WannaCry است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستم‌های عامل ویندوز و غیرفعالسازی پروتکل SMBv1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخه‌های پشتیبان آفلاین از اطلاعات مهم می‌باشد. درواقع سیستم‌هایی که پیش از این اقدام به بروزرسانی سیستم‌های عامل برای مقابله با باج افزار WannaCry نموده‌اند نیاز به اقدام جدیدی ندارند.

نکته دیگر حائز اهمیت آن است که آخرین بررسی‌های تحلیلی نشان داده است که این باج افزار اساسا یک تخریب‌گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند. علاوه بر این، ایمیل ارتباطی با مهاجمین نیز توسط سرویس دهنده مربوطه مسدود شده است. لذا جدا از پرداخت هرگونه وجهی به مهاجمین خودداری کنید.

لازم به ذکر است تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این بدافزار دریافت نشده است.

در مستند پیوست، اطلاعات بیشتری در خصوص این بدافزار ارائه شده است.

دریافت پیوست
 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 تیر 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0