چگونه از دستگاه خود در مقابل باج افزار پتیا محافظت نماییم؟!

کسب و کارهای بزرگ، شرکت‌های تولیدی و سازمان‌های دولتی هدف اصلی نرم افزارهای مخرب هستند. اخیرا باج افزار جدیدی به نام پتیا به طور گسترده‌ای به سیستم‌های مختلفی در سراسر جهان حمله کرده است.

در ابتدا کارشناسان اعتقاد داشتند که این باج افزار اهمیت زیادی ندارد، زیرا تنها یک کامپیوتر آلوده را قفل می‌کرد و یک یادداشت بیهوده بر روی صفحه نمایش ظاهر می‌شد. یادداشت این بود:

300 دلار از طریق بیت کوین به حساب زیر واریز نمایید تا کامپیوتر شما آزاد شود

پتیا شباهت زیادی به باج افزار وانا کرای دارد که در ماه می بیش از 230.000 کامپیوتر در سراسر جهان به آن آلوده شدند.

اما واقعا این باج افزار اهمیت زیادی دارد؟! جواب ما به این سوال احتمالا خیر است زیرا هکرها از یک سیستم پرداخت بسیار بی فایده استفاده کرده‌اند. آن‌ها فقط یک آدرس برای پرداخت بیت کوین خود استفاده کرده‌آند که توسط ارائه‌دهنده ایمیل مسدود شده است!

بسیاری بر این باورند که جنبه مالی این باج افزار صرفا یک پوشش برای خسارات دیگری است که پتیا به بار می‌آورد. برخی معتقدند این باج افزار برای سرقت اطلاعاتی از دولت اوکراین طراحی شده است. همچنان تروجانی درون پتیا وجود دارد که نام‌های کاربری را به سرقت می‌برد.

پتیا در واقع نام یک نسخه قدیمی از نرم‌افزارهای مخرب می‌باشد. هنگامی که تفاوت‌های کلیدی در آن دیده شد، محققان نام‌های دیگری را برای آن انتخاب کردند که در نهایت نام GoldenEye برای آن در نظر گرفته شد.

چگونه سیستم خود را در برابر این باج افزار محافظت نماییم؟

پتیا یا همان گلدن آی از دو طریق به کامپیوتر شما حمله می‌کند. راه اول با سو استفاده از سرویس آسیب‌پذیر بلوک پیام سرور ویندوز (SMB) که برای اشتراک فایل‌ها و پرینترها در شبکه‌ای محلی استفاده می‌شود. در راه دوم این باج افزار با استفاده از نرم‌افزار مایکروسافت PsExec گسترش می‌یابد.

مایکروسافت پچ‌های امنیتی مربوط به این باج افزار را منتشر کرده ولی هنوز بسیاری از کاربران آن‌‌ها را دریافت و نصب نکرده‌اند. شما می‌توانید با رفتن به بخش به روز رسانی‌های ویندوز، این پچ را دریافت و نصب نمایید. اگر این امکان برای شما فراهم نیست، می‌توانید مدل ویندوز خود را در لیستی که در صفحه زیر قرار گرفته انتخاب کرده و پس از دریافت، آن را نصب نمایید.

لیست پچ جدید مایکروسافت برای نسخه‌های مختلف ویندوز

نکته آخر در مقابله با این باج افزار

سعی کنید آنتی ویروس‌های شما به روز باشند. اکثر انتی ویروس‌ها در نسخه‌های جدید خود پچ‌هایی دریافت کرده‌اند که می‌توانند با این باج افزار مقابله نمایند.

کانال دیجی رو
نظر دهید

دیدگاه خود را ثبت کنید

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید