کسب و کارهای بزرگ، شرکتهای تولیدی و سازمانهای دولتی هدف اصلی نرم افزارهای مخرب هستند. اخیرا باج افزار جدیدی به نام پتیا به طور گستردهای به سیستمهای مختلفی در سراسر جهان حمله کرده است.
در ابتدا کارشناسان اعتقاد داشتند که این باج افزار اهمیت زیادی ندارد، زیرا تنها یک کامپیوتر آلوده را قفل میکرد و یک یادداشت بیهوده بر روی صفحه نمایش ظاهر میشد. یادداشت این بود:
300 دلار از طریق بیت کوین به حساب زیر واریز نمایید تا کامپیوتر شما آزاد شود
پتیا شباهت زیادی به باج افزار وانا کرای دارد که در ماه می بیش از 230.000 کامپیوتر در سراسر جهان به آن آلوده شدند.
اما واقعا این باج افزار اهمیت زیادی دارد؟! جواب ما به این سوال احتمالا خیر است زیرا هکرها از یک سیستم پرداخت بسیار بی فایده استفاده کردهاند. آنها فقط یک آدرس برای پرداخت بیت کوین خود استفاده کردهآند که توسط ارائهدهنده ایمیل مسدود شده است!
بسیاری بر این باورند که جنبه مالی این باج افزار صرفا یک پوشش برای خسارات دیگری است که پتیا به بار میآورد. برخی معتقدند این باج افزار برای سرقت اطلاعاتی از دولت اوکراین طراحی شده است. همچنان تروجانی درون پتیا وجود دارد که نامهای کاربری را به سرقت میبرد.
پتیا در واقع نام یک نسخه قدیمی از نرمافزارهای مخرب میباشد. هنگامی که تفاوتهای کلیدی در آن دیده شد، محققان نامهای دیگری را برای آن انتخاب کردند که در نهایت نام GoldenEye برای آن در نظر گرفته شد.
چگونه سیستم خود را در برابر این باج افزار محافظت نماییم؟
پتیا یا همان گلدن آی از دو طریق به کامپیوتر شما حمله میکند. راه اول با سو استفاده از سرویس آسیبپذیر بلوک پیام سرور ویندوز (SMB) که برای اشتراک فایلها و پرینترها در شبکهای محلی استفاده میشود. در راه دوم این باج افزار با استفاده از نرمافزار مایکروسافت PsExec گسترش مییابد.
مایکروسافت پچهای امنیتی مربوط به این باج افزار را منتشر کرده ولی هنوز بسیاری از کاربران آنها را دریافت و نصب نکردهاند. شما میتوانید با رفتن به بخش به روز رسانیهای ویندوز، این پچ را دریافت و نصب نمایید. اگر این امکان برای شما فراهم نیست، میتوانید مدل ویندوز خود را در لیستی که در صفحه زیر قرار گرفته انتخاب کرده و پس از دریافت، آن را نصب نمایید.
لیست پچ جدید مایکروسافت برای نسخههای مختلف ویندوز
نکته آخر در مقابله با این باج افزار
سعی کنید آنتی ویروسهای شما به روز باشند. اکثر انتی ویروسها در نسخههای جدید خود پچهایی دریافت کردهاند که میتوانند با این باج افزار مقابله نمایند.
Petya دیگه تاریخ انقضاش گذشته…
اما هنوز هم بدترین و خطرناک ترین نوع باج افزار هاست Bad Rabit هم مثل petya عمل میکنه.