حملات باج افزار پتیا سراسر دنیا را فرا گرفت، روش های پیشگیری از باج افزار Petya!

petya_ransomware_quick_healآزمایشگاه های امنیتی کوییک هیل به یک نسخه جدید از باج افزار پتیا دست یافتند که کاربران در سطح جهان را تحت تأثیر قرار می دهد. به نظر می رسد این نشانه های اولیه یک حمله باج افزار جدید می باشد که به سرعت در سراسر جهان درحال گسترش است. در حال حاضر، چندین گزارش متعدد از کشورهای مختلف درباره این نوع حمله باج افزار مشاهده کردیم.آنالیز ما نشان می دهد:

مکانیسم ورود پتیا، توسط ایمیل های کلاهبرداری یا فیشینگ می باشد. هنگامی که فایل پیوست ایمیل بر روی کامپیوتر اجرا می شود، هشدار کنترل دسترسی کاربر را نشان می دهد.

با این حال، پس از اجرای برنامه، رکورد راه انداز اصلی (MBR) را رمزگذاری کرده و با یک بوت لودر سفارشی با یک کد برای رمزگذاری دیسک کامل با استفاده از MFT (درخت فایل اصلی) جایگزین می کند و یک هشدار باج برای کاربران نمایش می دهد. پس از رمزگذاری کامل دیسک کامپیوتر، در زیر هشدار باج را نشان می دهد.

petyasc2آیا ما (کاربران کوییک هیل) دربرابر این باج افزار محافظت می شویم؟

همه کاربران کوییک هیل در برابر این آلودگی باج افزار که در آن سوءاستفاده کننده ای به نام EternalBlue، آسیب پذیری امنیتی MS17-010 را هدف قرار می دهد، محافظت می شوند. این همان آسیب پذیری است که باج افزار WannaCry از آن برای گسترش استفاده کرد. IDS کوییک هیل با موفقیت از تلاش های مخرب Eternal Blue جلوگیری می کند. شناسایی مبتنی بر رفتار کوییک هیل (BDS) نیز کاربر را از یک حمله احتمالی مسدود می کند و هشدار می دهد. فقط مطمئن شوید که تمام مکانیسم های امنیتی کوییک هیل روشن است.

آزمایشگاه های امنیتی کوییک هیل برای محافظت از تهدیدات لایه های مختلف، به طور مداوم بر تهدیدات و انتشار به روز رسانی ها نظارت دارند. بنابراین لطفاً تمام به روز رسانی های کوییک هیل را که به طور منظم منتشر می شوند، اعمال کنید.

اقدامات پیشگیرانه و توصیه های امنیتی

  1. بر روی لینک های موجود در ایمیل دریافتی از فرستنده ناشناس کلیک نکنید.
  2. تمامی وصله های ویندوز مایکروسافت از جمله MS17-010 را که آسیب پذیری Eternal Blue را رفع می کند، اعمال کنید.
  3. مطمئن شوید که به روز رسانی خودکار کوییک هیل روشن است و آخرین به روز رسانی آن اعمال شده است.
  4. مطمئن شوید که به طور منظم از اطلاعات خود بر روی دیسک های خارجی یک نسخه پشتیبان تهیه می شود.
  5. از ورود به رایانه با دسترسی های ادمین اجتناب کنید. تنها با حساب کاربری که دارای امتیازات استاندارد کاربر است کار کنید. برای اطلاعات بیشتر اینجا کلیک کنید.

اگر تهدیدی وارد کامپیوترم شود، آیا می توانم از داده هایم محافظت کنم؟
اگر شخصی به اشتباه با کلیک بر روی لینک موجود در ایمیل و دانلود فایل پیوست، به یک کامپیوتر محافظت نشده تهدیدی وارد کند و اگر شما یک BSOD (صفحه آبی) مشاهده کردید که رایانه شما را ریستارت می کند، هنوز می توانید اطلاعات خود را بدون راه اندازی مجدد کامپیوتر ذخیره کنید. فقط آن را خاموش نگه دارید.هنگامی که صفحه BSOD را می بینید و سیستم ریستارت شد، فقط MBR جایگزین شده و داده های شما بر روی دیسک هنوز دست نخورده است و می توانید با نصب دیسک سخت روی سیستم های آلوده نشده دیگر به آن دسترسی یابید. مطمئن شوید که هارد دیسک کامپیوتر آلوده را در آن مرحله بوت نکنید. پس از نصب، داده ها می توانند مورد دسترسی و کپی قرار گیرند.

این نوشته در تهديدات جديد ارسال و , , , , , , , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *