اطلاعیه مرکز ماهر درخصوص باجافزار Petya
به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای به بازتاب وسیع گسترش باجافزار Petya در نقاط مختلف جهان اشاره کرده و در عین حال اعلام نموده که تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باجافزار دریافت نکرده است.
متن این اطلاعیه به این شرح است:
“اخیرا گسترش باج افزار جدیدی به نام Goldeneye/Petya در نقاط مختلف جهان بازتاب وسیعی داشته است. نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار WannaCry می باشد. این باج افزار نیز همانند WannaCry، توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند. درحال حاضر این باج افزار شرکتهای کامپیوتری، کمپانی های تولید کننده برق و نیز بسیاری از بانک ها را در کشورهای روسیه، اکراین،اسپانیا، فرانسه،انگلیس و هند را آلوده کرده است.
نکته حایز اهمیت در خصوص این باج افزار، انتشار آن با سواستفاده از همان آسیب پذیری پروتکل SMB مورد استفاد باج افزار WannaCry است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگه داری نسخه های پشتیبان آفلاین از اطلاعات مهم می باشد. در واقع سیستم هایی که پیش از این اقدام به بروزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry نموده اند نیاز به اقدام جدیدی ندارند.
نکته دیگر آن است که آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساساً تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند. علاوه بر این، ایمیل ارتباطی با مهاجمین نیز توسط سرویس دهنده مربوطه مسدود شده است. لذا جدا از پرداخت هرگونه وجهی به مهاجمین خودداری نمایید.
لازم به ذکر است تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است.”
در این اطلاعیه کاربران برای دریافت اطلاعات بیشتر به این مستند ارجاع داده شدهاند.
همچنین گزارش بررسی و تحلیل شبکه گستر در خصوص باجافزار Petya نیز در اینجا قابل دریافت و مطالعه است.
