به نقل از «اقتصاد آنلاین»

باج گیر معروف سایبری دنیا، به ایران نیامد

تاریخ انتشار: ۱۲ تیر ۱۳۹۶ | کد خبر: ۱۳۸۹۴۰۱۱

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای گفت، گزارشی درباره آلودگی کاربران ایرانی به باج افزار پتیا اعلام نشده است.

به گزارش اقتصادآنلاین به نقل از مهر، باج افزار جدیدی به نام پتیا (Goldeneye/Petya) ،در نقاط مختلف جهان بازتاب وسیعی داشته است. گفته می‌شود که نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار واناکرای ( WannaCry) است که بیش از یک ماه پیش، آسیب گسترده ای به سیستمهای ویندوزی بسیاری از سازمانهای مهم در کشورهای مختلف وارد کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

۳۲ سیستم قربانی حمله «پیتا»

تاکنون بالغ بر ۳۲ قربانی توسط «پتیا» آسیب دیده و فایلهایشان رمرگذاری شده که قربانیان مبلغی معادل ۸۱۵۰ دلار به صورت بیت کوین(پول مجازی) برای بازپس گیری اطلاعاتشان پرداخت کرده اند.

بیشترین آسیب پذیری مربوط به کشور اوکراین است به نحوی که گفته شده است که کمپانی بزرگ نفتی روسی به نام Roseneft ، کمپانی های تولیدکننده برق اوکراینی، بانکهایی مانند NBU و کمپانی استخراج معدن Evraz هدف این حمله قرار گرفته اند.

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای (ماهر) در اطلاعیه ای درخصوص این باج افزار جدید توضیح داد.

این مرکز اعلام کرد: این باج افزار نیز همانند واناکرای (WannaCry)، توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند. درحال حاضر این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانک‌ها را در کشورهای روسیه، اکراین،اسپانیا، فرانسه،انگلیس و هند را آلوده کرده است.

نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سواستفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V۱ و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخههای پشتیبان آفلاین از اطلاعات مهم است.

در واقع سیستم هایی که پیش از این اقدام به به روزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry کرده اند نیاز به اقدام جدیدی ندارند.

تخریب اطلاعات هدف اصلی «پتیا»

آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساسا تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوه بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس دهنده مربوطه مسدود شده است.

مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است، از کاربران خواست درصورت مواجهه با این حمله باج افزاری، از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.

عدم امکان بازگشت فایلهای سرقت شده

برخلاف توصیه های انجام شده در راستای باج افزار wannaCry در ماه مه سال ۲۰۱۷ میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از دستگاه‌هایی که از ویندوز استفاده می کردند این آسیب پذیری را جدی نگرفته و برای رفع آن اقدامی نکرده اند.

باج افزار «پتیا» از معدود باج افزارهایی است که علاوه بر کارایی مخرب خود روی سیستم قربانی، برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده می کند و بنابراین همانند کرم‌های بسیار خطرآفرین شده است.

مرکز ماهر تاکید کرده است که افرادی که این حمله را سازماندهی می کنند از طریق یک ایمیل از کاربر درخواست پول می کنند که هم اکنون شرکت آلمانی ارائه دهنده سرویس Posteo این ایمیل را به دلیل جرائم اینترنتی، مسدود کرده است. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایل‌ها استفاده می شد که هم اکنون مسدود است.

این مرکز از کاربران خواسته است که از پرداخت پول به این باج افزار خودداری کنند چرا که با پرداخت پول نمی توان فایل‌های سرقت شده را بازگرداند.

منبع: اقتصاد آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۸۹۴۰۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد

مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است.

وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش می‌دهند.

صفری درباره سطوح فعالیت ربات‌های هوشمند این نرم‌افزار و خدماتی که ارائه می‎کنند، توضیح داد: در حوزه‌های پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاع‌رسانی ایونت‌های اقتصادی و بولتن‌های خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معامله‌کردن وی ازجمله خدمات ربات‌های هوشمند در این نرم‌افزار است.

سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند می‌توان به بازار‌های واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معامله‌کردن با پول دیجیتال را یاد بگیرند.

وی افزود: یکی از مهم‌ترین گام‌های توسعه‌ای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیند‌های معامله الگوریتمی ارز دیجیتال در بازار واقعی است. 

صفری با اشاره به بهره‌گیری از هوش مصنوعی در طراحی این نرم‌افزار گفت: از فناوری هوش مصنوعی AI به‌عنوان دستیاری هوشمند برای شخصی‌سازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است. 

وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.

مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه می‌شود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را می‌دهد که بدون دانش برنامه‌نویسی و با استفاده از ابزار‌های مختلف تحلیل تکنیکال، تحلیل داده‌های آنچین، داده‌های اقتصاد کلان و شاخص‌های مدیریت ریسک انواع استراتژی‌های مختلف را تحلیل کنند.

وی ادامه داد: کاربران در این سامانه می‌توانند علاوه‌بر دریافت آلارم و تحلیل داده‌های بازار ارز دیجیتال، سفارش‌های خود را در صرافی‌ها ثبت کنند.

صفری به تعداد کاربران داخلی و خارجی این نرم‌افزار اشاره کرد و ادامه داد: علاوه‌بر کاربران داخلی، حدود هزار کاربر خارجی از شرکت‌های کشور‌های چین، ترکیه و امارات از این نرم‌افزار استفاده می‌کنند. 

این فناور حوزه ارز دیجیتال بیان کرد: نرم‌افزار هوشمند آموزش ارز دیجیتال برای نخستین‌بار است که توسط متخصصان داخلی در دنیا طراحی می‌شود.

انتهای پیام/