سایر منابع:
سایر خبرها
به گفته محققان، Petya یک باج افزار نیست
این ها تنها چند مورد از جزئیات جدیدی هستند که درباره باج افزار پتیا نمایان شده اند، باج افزاری که با فلج کردن سیستم های اجرا شده توسط فرودگاه کیف (پایتخت اوکراین)، شرکت انرژی روسی Rosneft، غول کشتی رانی دانمارکی Maersk، شرکت بازاریابی بین المللی WPP و حتی سازنده شکلات Cadbury، حداقل 12500 دستگاه را در سراسر جهان تحت تأثیر قرار داده است. برای مثال، سایت کشتی رانی Splash 24/7 گزارش کرده که برای ...
به روزرسانی؛ تنها راه پیشگیری از آلودگی
را به روزرسانی کنید. اطلاعاتی غیررسمی از کارشناسان امنیتی اوکراینی وجود دارد که نشان می دهد آسیب پذیریCVE 2017-01999 توسط این باج افزار مورد استفاده قرار می گیرد. از این رو پیشنهاد می شود نرم افزار مایکروسافت آفیس، جهت جلوگیری از آلوده شدن به این باج افزار به روزرسانی شود. متاسفانه تاکنون راهکاری برای بازگردانی فایل های رمزشده کشف نشده است، اما با توجه به این که این باج افزار فایل ها را ...
بروز رسانی سیستم عامل بهترین راهکار برای مقابله با باج افزار جدید
به گزارش گروه اقتصادی آنا از روابط عمومی مرکز ماهر، نحوه گسترش باج افزار پتیا(Petya) و عملکرد آن بسیار مشابه باج افزار واناکرای(Wannacry) است. باج افزار جدید نیز مانند واناکرای توسط آسیب پذیری اس.ام.بی( SMB) سیستم عامل ویندوز گسترش پیدا می کند. اکنون این باج افزار شرکت های کامپیوتری،برق و نیز بسیاری از بانک هارا در کشور های روسیه، فرانسه، اکراین، اسپانیا، انگلیس و هند آلوده کرده است ...
بازگشت نویسنده پتیا با ادعای کمک به قربانیان باج افزار NotPetya
نویسنده باج افزار پتیا منتشر شد، این گمانه زنی ها را به وجود آورده که شاید آنها کلیدهای اصلی رمزگشایی را در دست دارند و می توانند پرونده های رمزنگاری شده با نسخه جدید باج افزار را نیز رمزگشایی کرده و به قربانیان آن در سراسر جهان کمک کنند. ژانوس در ماه مارس سال 2016 میلادی، باج افزار پتیا را در قالب باج افزار به عنوان سرویس به نفوذگران دیگر فروخته است. باج افزار پتیا مانند هم خانواده های خود به گونه ای ...
باج افزاری که از اوکراین آمد
...> باج افزار کنونی که خبر شیوع آن روز سه شنبه (27 ژوئن) منتشر شد، از یک حفره امنیتی دیگر هم استفاده می کند. کارشناسان امنیتی گمان می کنند که طراحان این بدافزار بیشتر از کسب درآمد به دنبال ایجاد هرج ومرج بوده اند. گذشته از این، کارشناسان می گویند سیستم باج گیری بدافزار کنونی هم چندان حرفه ای نیست. شرکت امنیت کامپیوتری کاسپرسکی روسیه روز سه شنبه اعلام کرد که 2 هزار مورد از این حمله موفقیت ...
ویندوز و آنتی ویروس ها را به روزرسانی کنید؛ فوری
خانواده پتیاست. پتیا نخستین بار در اواخر ماه مارس سال 2016 مشاهده شد. نکته ای که پتیا را منحصر به فرد می کند، این است که این باج افزار به جای ویندوز از سیستم عامل کوچک خود استفاده می کند، بنابراین قادر است ساختارهای حیاتی سیستم فایل کامپیوتر را در صورت راه اندازی مجدد آن روی دیسک بوت رمزنگاری کند. گونه بعدی پتیا هم از همین روش و تقریبا با همان کد سیستم عامل نسخه قبلی پتیا کار می کرد، اما روش مخصوص به ...
روش های پیشگیری از نفوذ باج افزار پتیا
، بهترین راه حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل ها نیست. باج افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می کند. زمانی که استفاده از آسیب پذیری با موفقیت انجام شد، باج افزار خود را در سیستم هدف در شاخه C:\Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می کند. سپس این باج افزار شروع به رمزنگاری ...
جمع بندی روز: پنج شنبه، 08 تیر 1396
...> روز گذشته کشور اوکراین توسط یک باج افزار با نام پِتیا (Petya) دچار اختلالات گسترده شد. کسپرسکی لبز می گوید که تقریبا 60 درصد تمام سیستم های کامپیوتری آلوده به این باج افزار، در اوکراین واقع شده اند که نسبت به دیگر مناطق بسیار بیشتر است، اما بدافزار فوق با سرعت زیادی در حال انتشار... ادامه مطلب حسگر اثر انگشت کوالکام زیر نمایشگر موبایل مفهومی Vivo چگونه کار می کند؟ همگان ...
ویندوز 10 باج نمی دهد! راه کار جدید مایکروسافت برای مقابله با باج افزارها
... هدف از طراحی این قابلیت جدید، مقابله با ویروس ها و باج افزارهایی است که با قفل کردن فایل ها و پوشه ها، دسترسی کاربر به داده ها و اطلاعات خود را قطع می کند. باج افزارها نوع خاصی از بدافزارها هستند که به ویژه طی چند هفته اخیر نگرانی های امنیتی زیادی به وجود آوردند. بر این اساس، اخیرا دو باج افزار WannaCry و Petya (یا به قول کاسپرسکی، NotPetya )، با حمله به کامپیوترهای ویندوزی ...
زیرکی هکرها، این بار شرکت های بزرگ تجاری دنیا را به دردسر انداخت
افزار Petya با همکاری نفوذگر EternalBlue دوباره سیستم های کامپیوتری را مورد حمله قرار داد، اما در برابر کاربران اویرا به زانو درآمد! همچنین بسیاری از محققان معتقدند، حمله باج افزارها با استفاده از نوعی ویروس به نام پتیا صورت گرفته است. باید اشاره داشت که باج افزار Wannacry از نرم افزار نفوذگر اترنال بلو بهره می برد. باور عمومی بر این است که سازمان امنیت ملی آمریکا، نفوذگر اترنال ...
پرداخت باج به سازندگان پتیا بی فایده است
گروه فناوری _ باج افزارها با هدف اخاذی از قربانیان طراحی می شوند. اما قربانیان Petya حتی با پرداخت باج نیز نمی توانند به فایل هایشان دست پیدا کنند . به گزارش بولتن نیوز و به نقل از زمیت ، مدت زیادی از حمله ی باج افزار واناکرای نگذشته که باج افزار جدیدی موسوم به Petya بسیاری از رایانه ها را مورد حمله قرار داده است. اکثر قربانیان این باج افزار در اروپا و به ویژه کشورهای اوکراین و روسیه ...
تدابیر امنیتی در فضای مجازی کافی نیست
"گریه" یا Wannacry نام دارد. اصولا نحوه عملکرد این باج افزارها بدین گونه است که به اطلاعات مهم سازمان ها و اشخاص حمله کرده و بر روی آنها رمزگذاری می کند. به طوری که امکان استفاده از فایل ها را ازکاربر می گیرد. در این نوع حمله "هکر" در قبال حذف رمزها و برگرداندن اطلاعات، از کاربر درخواست وجه نقد می نماید. نحوه آلوده شدن سیستم ها به این باج افزار چگونه است؟ در واقع راه نفوذ باج افزار به ...
باج افزار "پتیا" موج جدیدی از حمله های سایبری/ شبکه شرکت های بزرگ و ایمن هدف حمله هستند
باج افزار پتیا (Petya) قرار داد، رو به رو هستیم که بر اساس گزارش ها، هزاران سیستم مختلف در سراسر جهان از جمله کمپانی های چند ملیتی بزرگ “Maersk” ،”Rosneft” و “Merck” را آلوده کرده است. پتیا هنوز از اترنال بلو استفاده می کند، اما تا به این لحظه بسیاری از سازمان هایی که هدف قرار گرفته بودند در برابر آن ایمن شده اند و دیگر نیازی به نگرانی در مورد این روزنه نیست. در عوض، نوع جدید باج افزار پتیا از ...
باج افزار پتیا چطور کار می کند و چگونه از حمله آن در امان باشیم؟
سراسر جهان، این بار نوبت به باج افزار پتیا رسیده است. Petya که در محافل امنیت سایبری با نام پتنا (Petna) نیز شناخته می شود، از اواخر ماه مارس سال گذشته، فعالیت خود را آغاز کرده بود اما نسخه تغییریافته آن از ژوئن امسال شروع به انتشار کرد و موجب آلوده شدن بسیاری از سازمان ها و شرکت ها شد. جالب اینجاست که این باج افزار نیز همانند واناکرای از آسیب پذیری SMB برای انجام حملات و گسترش خود استفاده می کند ...
پتیا امنیت سایبری جهانی را تسخیر کرد
.... پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می کند، سپس پیغام درخواست پول را نمایش می دهد. با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگذاری نشده و از کار می افتد. به منظور درخواست پول از قربانی، متن زیر نمایش داده می شود: در حال حاضر از 61 آنتی ویروس ثبت شده تنها 15 عدد توانایی شناسایی پتیا را دارند. اگر قربانی های فعلی خود را در برابر حمله های باج افزار واناکرای مقاوم ...
حمله بزرگ باج افزار جدید به کشورهای مختلف
ویروس همچنین به شرکت نفتی Rosneft روسیه هم رحم نکرده البته فعلا شدت خسارات به این کمپانی اعلام نشده است. ضمنا چند مورد از این حملات در ایالات متحده نیز گزارش شده که از جمله آنها می توان به شرکت دارویی Merck، بیمارستان Pittsburgh-arena و دفتر موسسه حقوقی DLA Piper اشاره کرد. یکی از محققان شرکت کسپرسکی چند ماه پیش این ویروس را به عنوان یکی از نسخه های جدید باج افزار Petya شناسایی کرده بود که ...