چاپ

ر اين اطلاعيه آمده است: در ششم تيرماه 96، نسخه جديدي از باج‌افزار Petya با بهره‌جويي از آسيب‌پذيري بخش SMB و بکارگيري چندين روش اجراي از راه دور و با خاصيت کرم گونه خود در در عرض چند ساعت سازمان‌ها و شرکت‌هاي متعددي را در اکراين و سپس در اروپا به خود آلوده کرد.

بيش از يک سال است که نوع جديدي از باج‌افزارها با روشي خاص اقدام به قطع کامل دسترسي کاربر به کامپيوتر مي‌کنند.

اين باج‌افزارها با رمزگذاري بخش Master Boot Record ديسک سخت، کامپيوتر را غيرقابل راه‌اندازي مي‌کنند. بخش Master Boot Record در قسمت‌هاي ابتدايي ديسک سخت ذخيره و نگهداري مي‌شود.

اين بخش شامل اطلاعاتي درباره ساختار ديسک و برنامه‌اي است که سيستم عامل را به اجرا در مي‌آورد. بدون يک Master Boot Record سالم، کامپيوتر نمي‌داند که سيستم عامل بر روي کدام قسمت از ديسک سخت است و چگونه بايد راه‌اندازي و اجرا شود.

راهکار پيشگيري از آلودگي

نصب اصلاحيه‌هاي امنيتي در اولين فرصت ممکن و استمرار در انجام آن، در خصوص باج افزار Petya نصب اصلاحيه ( MS 17-10) در زودترين زمان ممکن توصيه مي‌شود. اين اصلاحيه‌ها به تفکيک سيستم عامل از مسير زير قابل دريافت است، بنابراين براي اطلاع از نسخه سيستم عامل نيز به فايل راهنما توجه شود.

استفاده از ضد ويروس قدرتمند و به روز براي مقابله با باج افزارهاي رمزگذار ضروري است. برخي محصولات امنيتي نظير McAfee داراي فناوري‌هاي ويژه و خاص براي شناسايي و مقابله با باج افزارهاي رمزگذار هستند.

از اطلاعات سازماني به صورت دوره‌اي نسخه پشتيبان تهيه شود.

احتياط در زمان باز کردن ايميل‌ها، آموزش و راهنمايي کاربران به صرف‌نظر کردن از فايل‌ها و ايميل‌هاي حتي کمي مشکوک و باز نکردن آنها مي‌تواند نقشي مؤثر در پيشگيري از اجرا شدن پيوست‌هاي مخرب داشته باشد.