راهکارهاي مقابله با حمله باجافزار پتيا اعلام شد
کانادا
بزرگنمايي:
ر اين اطلاعيه آمده است: در ششم تيرماه 96،
نسخه جديدي از باجافزار Petya با بهرهجويي از آسيبپذيري بخش SMB و
بکارگيري چندين روش اجراي از راه دور و با خاصيت کرم گونه خود در در عرض
چند ساعت سازمانها و شرکتهاي متعددي را در اکراين و سپس در اروپا به خود
آلوده کرد.
بيش از يک سال است که نوع جديدي از باجافزارها با روشي خاص اقدام به قطع کامل دسترسي کاربر به کامپيوتر ميکنند.
اين باجافزارها با رمزگذاري بخش Master
Boot Record ديسک سخت، کامپيوتر را غيرقابل راهاندازي ميکنند. بخش Master
Boot Record در قسمتهاي ابتدايي ديسک سخت ذخيره و نگهداري ميشود.
اين بخش شامل اطلاعاتي درباره ساختار ديسک و
برنامهاي است که سيستم عامل را به اجرا در ميآورد. بدون يک Master Boot
Record سالم، کامپيوتر نميداند که سيستم عامل بر روي کدام قسمت از ديسک
سخت است و چگونه بايد راهاندازي و اجرا شود.
راهکار پيشگيري از آلودگي
نصب اصلاحيههاي امنيتي در اولين فرصت ممکن و
استمرار در انجام آن، در خصوص باج افزار Petya نصب اصلاحيه ( MS 17-10) در
زودترين زمان ممکن توصيه ميشود. اين اصلاحيهها به تفکيک سيستم عامل از
مسير زير قابل دريافت است، بنابراين براي اطلاع از نسخه سيستم عامل نيز به
فايل راهنما توجه شود.
استفاده از ضد ويروس قدرتمند و به روز براي
مقابله با باج افزارهاي رمزگذار ضروري است. برخي محصولات امنيتي نظير
McAfee داراي فناوريهاي ويژه و خاص براي شناسايي و مقابله با باج افزارهاي
رمزگذار هستند.
از اطلاعات سازماني به صورت دورهاي نسخه پشتيبان تهيه شود.
احتياط در زمان باز کردن ايميلها، آموزش و
راهنمايي کاربران به صرفنظر کردن از فايلها و ايميلهاي حتي کمي مشکوک و
باز نکردن آنها ميتواند نقشي مؤثر در پيشگيري از اجرا شدن پيوستهاي مخرب
داشته باشد.
لینک کوتاه:
https://www.iranianejahan.ir/Fa/News/4763/