باج گیر معروف سایبری دنیا، به ایران نیامد
تاریخ انتشار: ۱۲ تیر ۱۳۹۶ | کد خبر: ۱۳۸۹۴۰۱۱
مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای گفت، گزارشی درباره آلودگی کاربران ایرانی به باج افزار پتیا اعلام نشده است.
به گزارش اقتصادآنلاین به نقل از مهر، باج افزار جدیدی به نام پتیا (Goldeneye/Petya) ،در نقاط مختلف جهان بازتاب وسیعی داشته است. گفته میشود که نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار واناکرای ( WannaCry) است که بیش از یک ماه پیش، آسیب گسترده ای به سیستمهای ویندوزی بسیاری از سازمانهای مهم در کشورهای مختلف وارد کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
۳۲ سیستم قربانی حمله «پیتا»
تاکنون بالغ بر ۳۲ قربانی توسط «پتیا» آسیب دیده و فایلهایشان رمرگذاری شده که قربانیان مبلغی معادل ۸۱۵۰ دلار به صورت بیت کوین(پول مجازی) برای بازپس گیری اطلاعاتشان پرداخت کرده اند.
بیشترین آسیب پذیری مربوط به کشور اوکراین است به نحوی که گفته شده است که کمپانی بزرگ نفتی روسی به نام Roseneft ، کمپانی های تولیدکننده برق اوکراینی، بانکهایی مانند NBU و کمپانی استخراج معدن Evraz هدف این حمله قرار گرفته اند.
مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای (ماهر) در اطلاعیه ای درخصوص این باج افزار جدید توضیح داد.
این مرکز اعلام کرد: این باج افزار نیز همانند واناکرای (WannaCry)، توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند. درحال حاضر این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانکها را در کشورهای روسیه، اکراین،اسپانیا، فرانسه،انگلیس و هند را آلوده کرده است.
نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سواستفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V۱ و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخههای پشتیبان آفلاین از اطلاعات مهم است.
در واقع سیستم هایی که پیش از این اقدام به به روزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry کرده اند نیاز به اقدام جدیدی ندارند.
تخریب اطلاعات هدف اصلی «پتیا»
آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساسا تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوه بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس دهنده مربوطه مسدود شده است.
مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است، از کاربران خواست درصورت مواجهه با این حمله باج افزاری، از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.
عدم امکان بازگشت فایلهای سرقت شده
برخلاف توصیه های انجام شده در راستای باج افزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از دستگاههایی که از ویندوز استفاده می کردند این آسیب پذیری را جدی نگرفته و برای رفع آن اقدامی نکرده اند.
باج افزار «پتیا» از معدود باج افزارهایی است که علاوه بر کارایی مخرب خود روی سیستم قربانی، برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده می کند و بنابراین همانند کرمهای بسیار خطرآفرین شده است.
مرکز ماهر تاکید کرده است که افرادی که این حمله را سازماندهی می کنند از طریق یک ایمیل از کاربر درخواست پول می کنند که هم اکنون شرکت آلمانی ارائه دهنده سرویس Posteo این ایمیل را به دلیل جرائم اینترنتی، مسدود کرده است. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایلها استفاده می شد که هم اکنون مسدود است.
این مرکز از کاربران خواسته است که از پرداخت پول به این باج افزار خودداری کنند چرا که با پرداخت پول نمی توان فایلهای سرقت شده را بازگرداند.
منبع: اقتصاد آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۸۹۴۰۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سامانه آموزشی ترید در بازار ارز دیجیتال مبتنیبر هوش مصنوعی طراحی شد
مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوریهای مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و بهویژه کریپتو است.
وی افزود: در این سیستم، سه ربات هوشمند در قسمتهای مرتبط با فعالیت کاربر، تمام فرآیندهای انجامشده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش میدهند.
صفری درباره سطوح فعالیت رباتهای هوشمند این نرمافزار و خدماتی که ارائه میکنند، توضیح داد: در حوزههای پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاعرسانی ایونتهای اقتصادی و بولتنهای خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معاملهکردن وی ازجمله خدمات رباتهای هوشمند در این نرمافزار است.
سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند میتوان به بازارهای واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معاملهکردن با پول دیجیتال را یاد بگیرند.
وی افزود: یکی از مهمترین گامهای توسعهای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیندهای معامله الگوریتمی ارز دیجیتال در بازار واقعی است.
صفری با اشاره به بهرهگیری از هوش مصنوعی در طراحی این نرمافزار گفت: از فناوری هوش مصنوعی AI بهعنوان دستیاری هوشمند برای شخصیسازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است.
وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.
مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه میشود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را میدهد که بدون دانش برنامهنویسی و با استفاده از ابزارهای مختلف تحلیل تکنیکال، تحلیل دادههای آنچین، دادههای اقتصاد کلان و شاخصهای مدیریت ریسک انواع استراتژیهای مختلف را تحلیل کنند.
وی ادامه داد: کاربران در این سامانه میتوانند علاوهبر دریافت آلارم و تحلیل دادههای بازار ارز دیجیتال، سفارشهای خود را در صرافیها ثبت کنند.
صفری به تعداد کاربران داخلی و خارجی این نرمافزار اشاره کرد و ادامه داد: علاوهبر کاربران داخلی، حدود هزار کاربر خارجی از شرکتهای کشورهای چین، ترکیه و امارات از این نرمافزار استفاده میکنند.
این فناور حوزه ارز دیجیتال بیان کرد: نرمافزار هوشمند آموزش ارز دیجیتال برای نخستینبار است که توسط متخصصان داخلی در دنیا طراحی میشود.
انتهای پیام/