Petya چیست؟
توسط Fateme Zahra
باج افزار Petya در ۲۷ ژوئن ۲۰۱۷ در سطح بین المللی گسترش یافت. این حمله سایبری با هدف قرار دادن سرورهای ویندوز، رایانه های شخصی و لپ تاپ ها، به نظر می رسید یک نوع به روز شده از ویروس بدافزار Petya باشد. از آسیبپذیری بلاک پیام سرور که WannaCry برای گسترش به دستگاههای وصلهنشده استفاده میکرد و همچنین از تکنیک سرقت اعتبار برای گسترش به ماشینهای غیرآسیبپذیر استفاده کرد. پتیا یک حمله سایبری جهانی بود که در سراسر جهان احساس شد، اما در ابتدا اوکراین را در ژوئن ۲۰۱۷ هدف قرار داد.
تاریخچه و تکامل باج افزار Petya
پتیا در مارس ۲۰۱۶ توسط محققان امنیتی کشف شد و خاطرنشان کردند که اگرچه این بدافزار نسبت به سایر گونههای فعال کنونی به عفونتهای کمتری دست یافته است، اما این ویروس همچنان در عملکرد خود منحصربهفرد است و به بسیاری در صنعت هشدار میدهد که مراقب حمله پیشرفته باشند. بعداً در سال ۲۰۱۶، نوع دیگری از Petya ظاهر شد که حاوی یک قابلیت اضافی برای استفاده در صورت عدم دسترسی سرپرست به یک دستگاه توسط ویروس بود.
به سرعت به ژوئن ۲۰۱۷ رسید و جدیدترین نوع Petya ظهور کرد و سازمانها را در سراسر جهان در عرض چند ساعت از بین برد. قابلیت های به روز شده نسخه جدید برخی از متخصصان امنیتی را به نام ویروس NotPetya کرده است.
چگونه ویروس پتیا پخش می شود و دستگاه ها را آلوده می کند؟
پتیا از آسیب پذیری CVE-2017-0144 در اجرای پروتکل بلاک پیام سرور مایکروسافت استفاده می کند. این حمله پس از سوء استفاده از آسیبپذیری، رکورد اصلی بوت را در میان فایلهای دیگر رمزگذاری میکند. این پیغام به کاربر می فرستد تا سیستم را راه اندازی مجدد کند و پس از آن سیستم غیر قابل دسترسی است. این باعث میشود که سیستم عامل قادر به مکانیابی فایلها نباشد و راهی برای رمزگشایی فایلها وجود نداشته باشد، که باعث میشود Petya به جای باجافزار، که ابتدا تصور میشد، یک پاککن باشد.
نسخه جدید با افزودن مکانیزم گسترش مشابه آنچه در ماه می ۲۰۱۷ در WannaCry دیدیم، قابلیت های خود را افزایش داده است. مجموعه ای از وصله های مهم توسط مایکروسافت در ۱۴ مارس برای حذف آسیب پذیری اساسی در نسخه های پشتیبانی شده ویندوز منتشر شد، اما بسیاری از سازمان ها ممکن است هنوز این وصله ها را اعمال نکرده باشند.
چگونه از خودم در برابر پتیا محافظت کنم؟
بهترین راه برای محافظت از خود در برابر پتیا از طریق اقدامات پیشگیرانه است. گفته میشود که ویروس Petya از طریق ایمیلهای فیشینگ یا هرزنامه منتشر میشود، بنابراین مطمئن شوید که محتوای ایمیل را از نظر مشروعیت بررسی میکنید. نشانگر را روی یک پیوند نگه دارید و ببینید آیا به یک URL قابل اعتماد می رود یا خیر. یا اگر در مورد محتوای ایمیل یا منبع آن مطمئن نیستید، یک جستجوی آنلاین سریع انجام دهید و نمونههای دیگر این کمپین را جستجو کنید، و این موارد میتوانند درباره مشروعیت ایمیل به شما بگویند. همچنین باید یک نسخه پشتیبان کامل از دستگاه خود انجام دهید. اگر دستگاهی به ویروس Petya آلوده شود، داده ها غیرقابل بازیابی می شوند. میتوانید از اطلاعات ذخیرهشده در یک هارد دیسک خارجی، در فضای ابری یا گزینههای ذخیرهسازی شخص ثالث نسخه پشتیبان تهیه کنید. مهمتر از همه، همیشه بهروزرسانیهای سیستم و برنامهها را هر زمان که در دسترس هستند اعمال کنید، زیرا Petya – و حملاتی مانند آن – به آسیبپذیریهای اصلاح نشده برای نفوذ به سیستمها متکی هستند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402