اخیرا گسترش باج افزار جدیدی به نام Goldeneye/Petya در نقاط مختلف جهان بازتاب وسیعی داشته است. نحوه گسترش این باج افزار و نیز عملکرد آن بسیار مشابه به باج افزار WannaCry میباشد. این باج افزار نیز همانند WannaCry توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا میکند. در حال حاضر این باج افزار شرکتهای کامپیوتری، کمپانیهای تولیدکننده برق و نیز بسیاری از بانکها را در کشورهای روسیه، اوکراین، اسپانیا، فرانسه، انگلیس، و هند، آلوده کرده است.
نکته حائز اهمیت در خصوص این باج افزار، انتشار آن با سوءاستفاده از همان آسیب پذیری پروتکل SMB مورد استفاده توسط باج افزار WannaCry است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستمهای عامل ویندوز و غیرفعالسازی پروتکل SMBv1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخههای پشتیبان آفلاین از اطلاعات مهم میباشد. درواقع سیستمهایی که پیش از این اقدام به بروزرسانی سیستمهای عامل برای مقابله با باج افزار WannaCry نمودهاند نیاز به اقدام جدیدی ندارند.
نکته دیگر حائز اهمیت آن است که آخرین بررسیهای تحلیلی نشان داده است که این باج افزار اساسا یک تخریبگر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند. علاوه بر این، ایمیل ارتباطی با مهاجمین نیز توسط سرویس دهنده مربوطه مسدود شده است. لذا جدا از پرداخت هرگونه وجهی به مهاجمین خودداری کنید.
لازم به ذکر است تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این بدافزار دریافت نشده است.
در مستند پیوست، اطلاعات بیشتری در خصوص این بدافزار ارائه شده است.
- 11