راهکارهای مقابله با حمله باجافزار «پتیا»
خبرگزاری مهر: مرکز فناوری اطلاعات و فضای مجازی دانشگاه تهران در اطلاعیهای راهکارهای مقابله با باج افزار «پتیا» را اعلام کرد. در این اطلاعیه آمده است: در ششم تیر ۹۶، نسخه جدیدی از باجافزار Petya با بهرهجویی از آسیبپذیری بخش SMB و بهکارگیری چندین روش اجرای از راه دور و با خاصیت کرم گونه خود در عرض چند ساعت سازمانها و شرکتهای متعددی را در اوکراین و سپس در اروپا به خود آلوده کرد. این باجافزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راهاندازی میکنند.
خبرگزاری مهر: مرکز فناوری اطلاعات و فضای مجازی دانشگاه تهران در اطلاعیهای راهکارهای مقابله با باج افزار «پتیا» را اعلام کرد. در این اطلاعیه آمده است: در ششم تیر ۹۶، نسخه جدیدی از باجافزار Petya با بهرهجویی از آسیبپذیری بخش SMB و بهکارگیری چندین روش اجرای از راه دور و با خاصیت کرم گونه خود در عرض چند ساعت سازمانها و شرکتهای متعددی را در اوکراین و سپس در اروپا به خود آلوده کرد. این باجافزارها با رمزگذاری بخش Master Boot Record دیسک سخت، کامپیوتر را غیرقابل راهاندازی میکنند. بخشMaster Boot Record در قسمتهای ابتدایی دیسک سخت ذخیره و نگهداری میشود. این بخش شامل اطلاعاتی درباره ساختار دیسک و برنامهای است که سیستم عامل را به اجرا در میآورد. بدون یک Master Boot Record سالم، کامپیوتر نمیداند که سیستم عامل روی کدام قسمت از دیسک سخت است و چگونه باید راهاندازی و اجرا شود.
نصب اصلاحیههای امنیتی در اولین فرصت ممکن و استمرار در انجام آن، درخصوص باج افزار Petya نصب اصلاحیه ( MS۱۷-۱۰) در زودترین زمان ممکن توصیه میشود. این اصلاحیهها به تفکیک سیستم عامل از مسیر زیر قابل دریافت است، بنابراین برای اطلاع از نسخه سیستم عامل نیز به فایل راهنما توجه شود. استفاده از ضد ویروس قدرتمند و به روز برای مقابله با باج افزارهای رمزگذار ضروری است. برخی محصولات امنیتی نظیر McAfee دارای فناوریهای ویژه و خاص برای شناسایی و مقابله با باج افزارهای رمزگذار هستند. از اطلاعات سازمانی بهصورت دورهای نسخه پشتیبان تهیه شود. احتیاط در زمان باز کردن ایمیلها، آموزش و راهنمایی کاربران به صرفنظر کردن از فایلها و ایمیلهای حتی کمی مشکوک و باز نکردن آنها میتواند نقش مؤثری در پیشگیری از اجرا شدن پیوستهای مخرب داشته باشد.
ارسال نظر