به نقل از «افکارنيوز»

هشدار پلیس فتا درباره باج‌افزار پتیا

تاریخ انتشار: ۱۳ تیر ۱۳۹۶ | کد خبر: ۱۳۸۹۵۰۰۷

سرهنگ دوم علی نیک‌نفس با اشاره به افزایش و گسترش باج افزارها در فضای مجازی افزود: مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنها کنند.

وی در مورد باج افزار پتیا (Petya) که به تازگی کاربران فضای مجازی را به خود درگیر کرده است، گفت: تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز نگاری می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

(MBR - Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را به عهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می‌کند.

وی دربارهٔ چگونگی ورود Petya به رایانه گفت: این باج افزار عمدتاً کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می‌دهد، به این شکل که در یک ایمیل اسپم (Spam) برنامه‌های کاربردی سودمند ارسال می‌کند یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می‌کند. ایمیل حاوی یک لینک Dropbox است که ظاهراً دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی است. آنها بر روی فایل کلیک می‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می‌شوند.

نیک نفس در ادامه افزود: این به آن معنا است که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد. نکته‌ای که باید به آن اشاره کرد این است که با حذف باج‌افزار از یک سیستم مشکل فایل‌های قفل شده برطرف نمی‌شود و تنها باعث جلوگیری از ادامه انتشار آن می‌شود در واقع برای برگرداندن فایل‌های قفل شده باید از نرم‌افزارها و روش‌های بازگردانی و رمزگشایی فایل استفاده کرد.

این مقام مسئول تصریح کرد: از آنجایی که باج‌افزارها از شیوه‌های جدید و مختلف برای قفل کردن فایل‌ها استفاده می‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیرقابل استفاده را نیز نگهداری کنند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.

سرهنگ نیک‌نفس برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر، تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیره‌سازی ابری (هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید) می‌تواند یک پشتیبان خوب از اطلاعات شما باشد.

وی ادامه داد: از نرم‌افزارهای همگام‌ساز حساب‌های ذخیره‌سازی ابری روی سیستم استفاده نکنید زیرا ورودی این نرم‌افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزایش می‌دهد. برای استفاده از این سرویس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانی‌های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری برای پیشگیری از نفوذ باج‌افزارها به سیستم‌های کامپیوتری گفت: همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیرفعال نکنید. از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی برای کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.

منبع: افکارنيوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.afkarnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «افکارنيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۸۹۵۰۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار پلیس نسبت به احتمال ریزش سنگ در جاده کرج

به گزارش «تابناک» به نقل از ایرنا، سرهنگ سیاوش محبی روز شنبه به خبرنگار ایرنا اظهار کرد: اتوبان شمال شب گذشته در محدوده تونل شماره ۱۲ از ساعت ۱۰ و ۲۲ دقیقه تا ساعت پنج امروز به دلیل ریزش سنگ مسدود بود که پس از پاکسازی، بازگشایی شد.

وی با اشاره به وضعیت ترافیک جاده های کشور به ویژه جاده‌های شمالی،خاطر نشان کرد: ترافیک در همه محورهای مواصلاتی به ویژه مسیر برگشت از استان های شمالی به طرف تهران با پایان یافتن تعطیلات سنگین و پر حجم است.

جانشین پلیس راه کشور گفت: د محور چالوس بدلیل ترافیک پرحجم از ساعت ۹ و ۳۰ دقیقه صبح امروز شمال به جنوب یکطرفه شده است.

محبی ادامه داد:درمحور هراز از ساعت ۱۵ امروز تردد وسایل نقلیه از آبعلی به سمت آمل ممنوع شد و از آمل به سمت رودهن یا آبعلی مسیر یکطرفه است تا زمانی که بار ترافیکی تخلیه شود.

وی ادامه داد: در محدوده پاسگاه لاریجان و قبل از شهر مرزن آباد شاهد پس زدگی ترافیک هستیم و در سایر محورهای مواصلاتی ترافیک پر حجم و روان است.

جانشین پلیس راه کشور گفت: به رانندگانی که هنوز مسیر بازگشت را آغاز نکردند توصیه می شود که بازگشت خود را به فردا موکول کنند تا ترافیک کمتری را در جاده ها تجربه کنند.

محبی ادامه داد: اگر رانندگان در این ساعات سفر بازگشت خود را آغاز کنند با تاریکی شب و پیک ترافیک مواجه می شوند و ممکن است ساعت ها پشت ترافیک بمانند.

شهرستان پردیس با جمعیتی بیش از ۴۰۰ هزار نفر در شرق پایتخت قرار دارد.