باج افزار خطرناک و جدید Petya توسط بیت دیفندر متوقف شد

باج افزار خطرناک و جدید Petya توسط بیت دیفندر متوقف شد

هوش مصنوعی بیت دیفندر مانع از آلوده شدن سیستم شما به باج افزار Petya میشود.


تلفات ناشی از آلودگی Petya بر سازمان های بزرگ

سازمان های بسیاری تاکنون قربانی باج افزار Petya از خانواده بد افزار های Goldeneye شده اند. شرکت بزرگ چرنوبیل، شرکت حقوقی DLA Piper، شرکت داروسازی مرک، تعداد کثیری از بانک ها و شرکت های مالی، یک فرودگاه، مترو کیِف، شرکت بزرگ حمل و نقل مرسک، شرکت wpp تبلیغاتی انگلستان و شرکت روس نفت روسیه که یکی از بزرگترین شرکت ها در زمینه صادرات نفت و گاز میباشد.

مجرمان باج افزار Petya در دو ساعت اول انتشار این آلودگی، 13 پرداخت موفق از سوی قربانیان داشته اند که ارزشی حدود 3.500 دلار آمریکا دربر داشته است.

لابراتوری بیت دیفندر تاکید کرده است که باج افزار Petya از قابلیت پخش EternalBlue استفاده میکند تا از سیستمی به سیستم دیگر در شبکه داخلی منتقل شود.

https://bitdefenderco.ir/home/images/1/27_595353fdb09ed0.jpg

داستان بیت دیفندر و باج افزاران

بیت دیفندر تاکنون باج افزار های بی شماری از خانواده های مختلف را شناسایی کرده است. تحلیل های دقیق کارشناسان بیت دیفندر و لابراتوری بر اساس رفتارشناسی این باج افزار حاکی از آن است که این گونه از خانواده ی مخرب های GoldenEye میباشد. در حال حاضر از جزییات این باج افزار اطلاعات زیادی در دست نیست اما احتمال میرود که مولفه های تشکیل دهنده این باج افزار گونه ی کرم یا Worm را به خود داشته باشند.

بر خلاف بیشتر باج افزاران، گونه ی جدید باج افزار Petya دو لایه رمزنگاری را به خود اختصاص میدهد: یکی از این لایه ها مختص رمزنگاری و قفل کردن فایل های سیستم میباشد و دیگری اجزای پارتیشن بندی NTFS را رمزنگاری میکند. لایه دوم باعث میشود که قربانی نتواند سیستم خود را بوت کند و در نتیجه عاجز از دسترسی به محیط ویندوز و دستیابی به نمونه ها موجود توسط متخصصان میشود.

باج افزار Petya، تمامی درایو های دیسک سخت افزاری را رمزنگاری میکند و دسترسی کاربر به سیستم را با مشکل مواجه میکند.

پس از اتمام روند رمزنگاری، باج افزار از طریق یک روش منحصر به فرد باعث کرش شدن سیستم و میشود که ویندوز را ملزم به ریبوت اجباری میکند و پس از آن قربانی مجبور به پرداخت 300 دلار به عنوان باج وا میدارد.

بیت دیفندر مانع از ورود باج افزار Petya میشود

خبر خوب برای کسانی که از آنتی ویروس بیت دیفندر استفاده میکنند، گونه های مختلف باج افزار GoldenEye توسط هوش مصنوعی آنتی ویروس بیت دیفندر ATC شناسایی شده اند در نتیجه کاربرانی که از آنتی ویروس بیت دیفندر استفاده میکنند جایی برای نگرانی ندارند و در خطر نیستند.

پیشگیری از آلودگی

در حال حاضر به محض آلوده شدن به این مخرب کاری نمیتوان انجام دادن اما میتوان با رعایت چند نکته ی امنیتی پیشگیری از آلوده شدن به این باج افزار را افزایش داد تا میزان آلودگی به حداقل برسد:

1. کنترل ارسال و دریافت پورت SMB در مجموعه: از طریق کنترل این پورت که اختصار Server Message Block میباشد میتوانید میزان احتمال آلوده شدن به این باج افزار را تا حد زیادی کاهش دهید.

2. قرار دادن ماژول هوش مصنوعی آنتی ویروس بیت دیفندر (ATC) بر روی حالت سخت گیرانه: تمامی سیاست های اعمال شده بر روی سیستم هایتان را ویرایش کنید و ماژول ATC را به حالت Aggressive (سخت گیرانه) تغییر دهید، همچنین قابلیت Ransomware Vaccine را نیز فعال کنید.

3. کنترل ایمیل های ورودی و خروجی و اعمال نظارت سنگین بر روی میل سرور مجموعه: ( برای کنترل محتوای ایمیل سازمان خود میتوانید از نسخه ی Advanced Business Security بیت دیفندر استفاده کنید که انحصارا امنیت اکسچنج مجموعه شما را تضمین میکند)

4. مراقب ایمیل های اسپم باشید: در حال حاضر تنها راه شیوع این باج افزار از طریق ایمیل های Spam میباشد. ایمیل های ناشناس با محتوای ناشناس را باز نکنید و از دریافت فایل های ضمیمه شده ی مشکوک بپرهیزید.