سایر منابع:
سایر خبرها
باج گیر سایبری پتیا در ایران مشاهده نشد/32 سیستم آلوده شدند
هم رسان :مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای با اعلام اینکه گزارشی مبنی بر آلودگی کاربران داخل کشور به ویروس باج گیر سایبری پتیا (petya) دریافت نشده، درباره این بدافزار توضیح داد. به گزارش هم رسان به نقل از مهر، هفته گذشته گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشته است. گفته می شود که نحوه گسترش این باج افزار و نیز عملکرد آن ...
بازگشت نویسنده پتیا با ادعای کمک به قربانیان باج افزار NotPetya
حاضر محققان امنیتی سخت در تلاش هستند تا بر روی آن مهندسی معکوس انجام دهند و راه حل هایی را برای این حمله و باج افزار ارائه کنند. تا زمانی که ژانوس کد باج افزار جدید را بررسی می کند و می خواهد با استفاده از کلیدهایی که در اختیار دارد در درایو قربانی، جدول پرونده های اصلی را رمزگشایی کند به نظر می رسد این عملیات تا زمانی که محققان نتوانند رکورد بوت اصلی (MBR) را ترمیم کنند، حل نخواهدشد. این باج افزار MBR را به طور کامل بدون نگه داشتن رونویسی از آن حذف می کند. در حال حاضر به نظر می رسد تخریب هایی که باج افزار NotPetya به جای گذاشته بسیار بیشتر از واناکرای است. ...
به گفته محققان، Petya یک باج افزار نیست
هفته در وبلاگ خود گفت: "در حال حاضر شانس کمی برای بازگشت فایل ها با پرداختن باج وجود دارد." با این حال، آمیت سرپر، یک محقق در شرکت امنیت سایبری Cybereason، یک روش واکسیناسیون را شناسایی کرد که می تواند آلودگی پتیا را قبل از شروع به رمزگذاری فایل ها از بین ببرد. کمپانی امنیت سایبری Kryptos Logic هم روز چهارشنبه در یک پست وبلاگی اضافه کرد: "چند چیز جالب برای گفتن درباره باج افزار پتیا فعلی ...
باج افزاری که از اوکراین آمد
...> باج افزار کنونی که خبر شیوع آن روز سه شنبه (27 ژوئن) منتشر شد، از یک حفره امنیتی دیگر هم استفاده می کند. کارشناسان امنیتی گمان می کنند که طراحان این بدافزار بیشتر از کسب درآمد به دنبال ایجاد هرج ومرج بوده اند. گذشته از این، کارشناسان می گویند سیستم باج گیری بدافزار کنونی هم چندان حرفه ای نیست. شرکت امنیت کامپیوتری کاسپرسکی روسیه روز سه شنبه اعلام کرد که 2 هزار مورد از این حمله موفقیت ...
ویندوز و آنتی ویروس ها را به روزرسانی کنید؛ فوری
خانواده پتیاست. پتیا نخستین بار در اواخر ماه مارس سال 2016 مشاهده شد. نکته ای که پتیا را منحصر به فرد می کند، این است که این باج افزار به جای ویندوز از سیستم عامل کوچک خود استفاده می کند، بنابراین قادر است ساختارهای حیاتی سیستم فایل کامپیوتر را در صورت راه اندازی مجدد آن روی دیسک بوت رمزنگاری کند. گونه بعدی پتیا هم از همین روش و تقریبا با همان کد سیستم عامل نسخه قبلی پتیا کار می کرد، اما روش مخصوص به ...
جمع بندی روز: پنج شنبه، 08 تیر 1396
... وقتی صحبت از خودروهای با ارزش و خاص به میان می آید، اغلب صاحبان آن ها، پیرو جمله معروف شخصیت Indiana Jones عمل می کنند: مهم کم کارکرد بودن است، نه سال ساخت از این رو، اکثر خودروهایی که با هدف ایجاد لذت در رانندگی ساخته می شوند، خودروهایی هستند که به ندرت رانده شده، در عوض... ادامه مطلب بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است ...
ویندوز 10 باج نمی دهد! راه کار جدید مایکروسافت برای مقابله با باج افزارها
... هدف از طراحی این قابلیت جدید، مقابله با ویروس ها و باج افزارهایی است که با قفل کردن فایل ها و پوشه ها، دسترسی کاربر به داده ها و اطلاعات خود را قطع می کند. باج افزارها نوع خاصی از بدافزارها هستند که به ویژه طی چند هفته اخیر نگرانی های امنیتی زیادی به وجود آوردند. بر این اساس، اخیرا دو باج افزار WannaCry و Petya (یا به قول کاسپرسکی، NotPetya )، با حمله به کامپیوترهای ویندوزی ...
روش های پیشگیری از ابتلا به باج افزار پتیا (Petya)
...> اگر فایل های یک سیستم توسط این باج افزار رمز شود روشی برای بازگرداندن آن ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل ها وجود ندارد و فعلا پیشگیری، بهترین راه حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل ها نمی باشد. باج افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می کند. زمانی که ...
زیرکی هکرها، این بار شرکت های بزرگ تجاری دنیا را به دردسر انداخت
افزار Petya با همکاری نفوذگر EternalBlue دوباره سیستم های کامپیوتری را مورد حمله قرار داد، اما در برابر کاربران اویرا به زانو درآمد! همچنین بسیاری از محققان معتقدند، حمله باج افزارها با استفاده از نوعی ویروس به نام پتیا صورت گرفته است. باید اشاره داشت که باج افزار Wannacry از نرم افزار نفوذگر اترنال بلو بهره می برد. باور عمومی بر این است که سازمان امنیت ملی آمریکا، نفوذگر اترنال ...
پرداخت باج به سازندگان پتیا بی فایده است
گروه فناوری _ باج افزارها با هدف اخاذی از قربانیان طراحی می شوند. اما قربانیان Petya حتی با پرداخت باج نیز نمی توانند به فایل هایشان دست پیدا کنند . به گزارش بولتن نیوز و به نقل از زمیت ، مدت زیادی از حمله ی باج افزار واناکرای نگذشته که باج افزار جدیدی موسوم به Petya بسیاری از رایانه ها را مورد حمله قرار داده است. اکثر قربانیان این باج افزار در اروپا و به ویژه کشورهای اوکراین و روسیه ...
تدابیر امنیتی در فضای مجازی کافی نیست
"گریه" یا Wannacry نام دارد. اصولا نحوه عملکرد این باج افزارها بدین گونه است که به اطلاعات مهم سازمان ها و اشخاص حمله کرده و بر روی آنها رمزگذاری می کند. به طوری که امکان استفاده از فایل ها را ازکاربر می گیرد. در این نوع حمله "هکر" در قبال حذف رمزها و برگرداندن اطلاعات، از کاربر درخواست وجه نقد می نماید. نحوه آلوده شدن سیستم ها به این باج افزار چگونه است؟ در واقع راه نفوذ باج افزار به ...
باج افزار "پتیا" موج جدیدی از حمله های سایبری/ شبکه شرکت های بزرگ و ایمن هدف حمله هستند
باج افزار پتیا (Petya) قرار داد، رو به رو هستیم که بر اساس گزارش ها، هزاران سیستم مختلف در سراسر جهان از جمله کمپانی های چند ملیتی بزرگ “Maersk” ،”Rosneft” و “Merck” را آلوده کرده است. پتیا هنوز از اترنال بلو استفاده می کند، اما تا به این لحظه بسیاری از سازمان هایی که هدف قرار گرفته بودند در برابر آن ایمن شده اند و دیگر نیازی به نگرانی در مورد این روزنه نیست. در عوض، نوع جدید باج افزار پتیا از ...
باج افزار پتیا چطور کار می کند و چگونه از حمله آن در امان باشیم؟
؛ حتی در صورت پرداخت وجه مورد درخواست نیز تضمینی برای رمزگشایی فایل ها وجود ندارد. چگونه از حملات باج افزار Petya در امان باشیم؟ در زمان حملات واناکرای، توصیه هایی به کاربران شد که این توصیه ها در مورد پتیا هم صدق می کند. اول از همه حتما آخرین به روزرسانی های امنیتی را بر روی سیستم های رایانه ای خود نصب کنید. در پی حمله باج افزاری WannaCry، مایکروسافت نیز وصله های امنیتی ...
پتیا امنیت سایبری جهانی را تسخیر کرد
.... پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می کند، سپس پیغام درخواست پول را نمایش می دهد. با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگذاری نشده و از کار می افتد. به منظور درخواست پول از قربانی، متن زیر نمایش داده می شود: در حال حاضر از 61 آنتی ویروس ثبت شده تنها 15 عدد توانایی شناسایی پتیا را دارند. اگر قربانی های فعلی خود را در برابر حمله های باج افزار واناکرای مقاوم ...
حمله بزرگ باج افزار جدید به کشورهای مختلف
ویروس همچنین به شرکت نفتی Rosneft روسیه هم رحم نکرده البته فعلا شدت خسارات به این کمپانی اعلام نشده است. ضمنا چند مورد از این حملات در ایالات متحده نیز گزارش شده که از جمله آنها می توان به شرکت دارویی Merck، بیمارستان Pittsburgh-arena و دفتر موسسه حقوقی DLA Piper اشاره کرد. یکی از محققان شرکت کسپرسکی چند ماه پیش این ویروس را به عنوان یکی از نسخه های جدید باج افزار Petya شناسایی کرده بود که ...
همه چیز درباره باج افزار خطرناک پتیا
اما نسخه قبلی این باج افزار به منظور حمله به سازمان ها طراحی شده بود. اگر فایل های یک سیستم توسط این باج افزار رمز شود روشی برای بازگرداندن آن ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل ها وجود ندارد و فعلا پیشگیری، بهترین راه حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل ها نیست. باج افزار Petya به منظور آلودگی گسترده طراحی شده است و ...
دامنه حمله سایبری به استرالیا رسید
همه شرکت های استرالیایی است تا از داده های خود بک آپ (پشتیبانی) داشته باشند و جدیدترین فایل های امنیتی را نصب کنند. باج افزار جدید که پتیا(Petya) نامیده می شود با از کار انداختن رایانه هایی که با سیستم عامل ویندوز مایکروسافت کار می کنند، فایل ها را رمزگذاری می کند و سپس برای باز کردن آنها و اجازه دسترسی مجدد به این فایل ها دریافت 300 دلار را به صورت بیت کوین (bitcoin ) درخواست می کند ...