NotPetya برف پاک کن مبدل به عنوان باج افزار

۵/۵ - (۶ امتیاز)

NotPetya برف پاک کن مبدل به عنوان باج افزار

از روز سه شنبه (۲۷ ژوئن)، یک حمله سایبری بزرگ به رایانه های ویندوزی در اروپا و ایالات متحده حمله کرده است. بدافزاری که NotPetya نامیده می‌شود، ابتدا تصور می‌شد که یک باج‌افزار باشد، به‌نظر می‌رسد به‌جای کسب درآمد، داده‌ها را برای همیشه از بین می‌برد. برای کسب اطلاعات بیشتر در ادامه مطلب با HiVPN همراه شوید.

این نرم افزار مخرب تاکنون بیش از ۲۰۰۰ هدف جهانی را تحت تأثیر قرار داده است، از جمله شرکت های بزرگی مانند غول تبلیغاتی WPP، سازنده شیرینی و نوشیدنی Mondelez International و شرکت کشتیرانی دانمارکی Maersk.

NotPetya چگونه گسترش می یابد؟

درست مانند باج افزار WannaCry که کمتر از دو ماه پیش جهان را تحت تاثیر قرار داده است، NotPetya نیز کامپیوترهایی را که روی سیستم عامل ویندوز کار می کنند، هدف قرار می دهد. NotPetya از EternalRomance – یکی از اکسپلویت های لو رفته ساخته شده توسط NSA – برای بذر کردن خود استفاده می کند. آسیب‌پذیری EternalRomance برای دسترسی به رایانه از طریق پروتکل SMBv1 قدیمی، موجود در مایکروسافت ویندوز، توسعه داده شده است.

راهی که NotPetya به رایانه های ویندوزی دسترسی پیدا می کند از طریق ایمیل های فیشینگ حاوی یک پیوست مخرب است. هنگامی که کاربر چنین پیوستی را باز می کند یا روی پیوندی کلیک می کند، بدافزار رایانه را آلوده می کند. یک ساعت صبر می کند و سپس ماشین را مجبور به راه اندازی مجدد می کند که برای رمزگذاری فایل های سیستم لازم است. پس از راه‌اندازی مجدد، پیام باج‌گیری مبنی بر پرداخت ۳۰۰ دلار به صورت بیت‌کوین به منظور رمزگشایی و دسترسی مجدد به فایل‌ها روی صفحه ظاهر می‌شود. با این حال، به نظر می رسد که هیچ فایده ای برای قربانیان برای پرداخت باج وجود ندارد، زیرا مشخص شد که NotPetya ممکن است چیزی جدی تر از یک باج افزار باشد.

پس NotPetya چیست؟

در ابتدا تصور می شد که این بدافزار نسخه جدیدی از باج افزار Petya از سال ۲۰۱۶ یا یک بسته پیچیده شبیه Petya است. اما طبق آخرین تحلیل‌های کارشناسان، به نظر می‌رسد که این نرم‌افزار مخرب یک باج‌افزار نیست. همانطور که محققان اشاره کردند، کد سه شنبه NotPetya برای یک باج افزار معمولی بسیار تهاجمی است، زیرا قادر به بازیابی اطلاعات سیستم های آلوده نیست.

از آنجایی که ایده پشت حملات باج افزار کسب درآمد از طریق بازگرداندن داده های قفل شده پس از دریافت باج است، مکانیسم NotPetya نادرست به نظر می رسد. آدرس ایمیل ارائه شده در یک پیام باج به حالت تعلیق گزارش شده است، به این معنی که هیچ راهی برای تماس با هکرها برای درخواست کلید رمزگشایی وجود ندارد. علاوه بر این، NotPetya به جای ایجاد یک آدرس سفارشی برای هر مورد، که برای یک باج افزار حرفه ای توسعه یافته معمول نیست، آدرس پرداخت بیت کوین یکسانی را برای هر قربانی ارائه می دهد.

طبق آخرین به‌روزرسانی‌های محققان امنیتی، NotPetya یک پاک‌کن است، نه یک باج‌افزار. بدافزاری که به سرعت گسترش می‌یابد به گونه‌ای طراحی شده بود که با خاموش کردن زیرساخت‌های حیاتی سیستم و غیرممکن کردن بازیابی داده‌ها، آسیب وارد کند. حدس زده می‌شود که اعتبار بخشیدن به این حمله به‌عنوان «باج‌افزار» تنها یک «پوشش» برای بهره‌برداری از منافع رسانه‌ها است و از حملات اخیر باج‌افزار WannaCry استفاده می‌کند.

مقامات اوکراینی استدلال می‌کنند که NotPetya یک حمله تحت حمایت دولت را که علیه نهادهای کشور هدف قرار گرفته است، پنهان می‌کند – این حمله در اوکراین ظاهر شد و بانک‌ها، فرودگاه‌ها و شرکت‌های انرژی را تحت تأثیر قرار داد. با این وجود، منشأ و انگیزه واقعی این حمله همچنان نامشخص است.

چگونه از سیستم خود محافظت کنیم؟

NotPetya  تمایل دارد به جای آلوده کردن سیستم های خارجی در شبکه های داخلی گسترش یابد، چیزی که ممکن است بر کاهش سرعت آلودگی تأثیر داشته باشد. با وجود این، هنوز هم رعایت برخی اقدامات احتیاطی مهم است. کارهایی که می توانید برای محافظت از سیستم خود در برابر آخرین حمله سایبری انجام دهید در اینجا آمده است:

  1. مراقب پیام‌های غیرمعمول باشید ، در صورت مواجه شدن با یادداشت «Check Disk»، فوراً دستگاه خود را روشن کنید. این فرآیند رمزگذاری آغاز شده توسط باج افزار را متوقف می کند.
  2. یکی از راه‌های جلوگیری از آلوده شدن دستگاهتان، ایجاد فایل فقط خواندنیdat است: به پوشه C:Windows بروید، فایلی به نام perfc.dat ایجاد کنید و آن را فقط خواندنی کنید.
  3. اگر ایمیل مشکوکی از بانک خود یا هر ارائه دهنده خدمات دیگری دریافت کرده اید، فوراً آن را حذف کنید. از همه مهمتر، پیوست ها را دانلود و باز نکنید یا روی پیوندهایی که ممکن است حاوی آنها باشد کلیک نکنید.
  4. پنجره های پاپ آپی را که با کلیک روی آنها در مورد بدافزار هشدار می دهند، نبندید. به جای آن از میانبرهای صفحه کلید خود استفاده کنید.
  5. همیشه سیستم خود را برای دریافت وصله های امنیتی برای آخرین آسیب پذیری ها به روز کنید تا هکرها نتوانند از آنها سوء استفاده کنند.

همچنین همیشه باید از فایل های خود نسخه پشتیبان تهیه کنید و از آنتی ویروس های معتبر استفاده کنید. برای ایمنی بیشتر، استفاده از سرویس VPN مانند  HiVPN توصیه می شود. از شما در برابر بدافزارهایی که از طریق نقاط دسترسی آنلاین پخش می‌شوند، محافظت می‌کند، به‌ویژه زمانی که به شبکه‌های WiFi عمومی متصل می‌شوند. VPN داده های اینترنت و فعالیت شما را به صورت آنلاین با پیشرفته ترین پروتکل های امنیتی رمزگذاری می کند. با این وجود، تصمیم با شماست که آیا دانلود یک فایل خاص بی خطر است، زیرا ممکن است فایل‌های منابع نامعتبر به بدافزار آلوده شوند.

نویسنده : Hivpn
تاریخ ارسال : دی ۲۸, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…