راهکارهای مقابله با حمله باج افزار پتیا اعلام شد - قدس آنلاین
سایر منابع:
سایر خبرها
واناکرای از تب و تاب افتاد
مقابله و پیشگیری از این آلودگی سایبری عنوان کرد و گفت: از سوی مرکز ماهر، برنامه های متعددی برای آشنایی کاربران با مواجهه و مقابله با این بدافزار ارائه شد و ما به سرعت توانستیم نسبت به حمله این باج افزار واکنش نشان دهیم و به همین دلیل آنطور که انتظار می رفت، آسیب جدی ندیدیم. گرمه ای در مورد آلودگی سیستم های حیاتی و حساس کشور گفت: در آسیبی که از یک باج افزار ایجاد می شود دو بخش را می توان ...
اطلاعیه مهم مرکز ماهر در مورد باج افزار Petya و روش مقابله با آن
پروتکل SMB سیستم عامل ویندوز برای نفوذ استفاده می کند. به همین دلیل راهکارهای مقابله با آن نیز مشابه مواردیست که پیش از این برای باج افزار واناکرای اعلام شده بود . برای جلوگیری از نفوذ پتیا باید سیستم عامل ویندوز را به آخرین آپدیت های امنیتی مجهز ساخته و در صورت امکان، پروتکل SMB را به طور کامل غیرفعال سازید. هیچ راهی برای بازیابی اطلاعات پس از آلودگی به ویروس پتیا وجود ندارد ...
گسترش بدافزارها و محدودیت روش های تحلیل پویا
باج افزار به چند روز زمان نیاز است و برای دیدگاه های قوی تر شاید هفته ها وقت لازم باشد. مشکل اصلی در این تحلیل ها این است که نیاز به مقایسه هزاران قسمت از کد متعلق به ده ها عامل مخرب است. به دلیل اینکه تعداد بدافزارها رو به افزایش است، این مسئله مشکل تر می شود. تحلیل های پویا به خوبی با افزایش تعداد بدافزارها و تهدیدها مقیاس پذیر نیستند. تحلیل های پویا می تواند به تشخیص و تعیین تأثیر زمان ...
عامل اصلی انتشار باج افزار Petya است
خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است . به گزارش بولتن نیوز و به نقل از دیجیاتو ، سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند. محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق ...
مایکروسافت آنتی ویروس پیشرفته مبتنی بر هوش مصنوعی به ویندوز 10 اضافه می کند
به پیکربندی کلاینت هاو سرورها برای نصب بسته های محلی آنتی ویروس ندارند، این سیستم حملات را در حین انجام و پیش از تأثیر گذاری متوقف می کند. مایکروسافت در گفتگو با CNET اعلام کرده این به روزرسانی پیش رو مبتنی بر یادگیری ماشینی از بیش از 400 میلیون رایانه اجرا کننده ویندوز 10 است تا از ایجاد بحران جهانی بد افزاری بعدی مانند حملات باج افزار WannaCry و پتیا جلوگیری کند. راب لفرتس ...
قانون اسکاچ را دوباره مرور کنیم
وب سایت پی پینگ و جاباما کنار رفته است و به گزارش خبرگزاری مهر و طبق اعلام سازمان توسعه تجارت الکترونیک، سایت هایی که کسب وکار اینترنتی در حوزه گردشگری راه انداخته اند، دیگر الزامی به داشتن تی نماد ندارند، مسدودشدن سر وب سایت کسب وکارهای نوپا باعث ایجاد نگرانی در میان کارآفرینان جوان و در فضای استارت آپی کشور شده و این سؤال را به وجود آورده است که ایجاد محدودیت های این چنینی، تا چه اندازه براساس ...
تولید لپ تاپ ها، تبلت ها و گوشی های ویژه برای حفظ حریم شخصی
.... سیستم عامل لینوکس، 256 گیگابایت حافظه داخلی، 8 گیگابایت رم از جمله امکانات Weaver است که 1398 دلار قیمت گذاری شده و به زودی روانه بازار می شود. از جمله نرم افزارهای ایمن ساز این لپ تاپ می توان به سیستم عامل متن باز PureOS، میان افزار Coreboot BIOS، برنامه اداری ایمن LibreOffice برای دسترسی به ایمیل، فایل های گرافیکی، spreadsheet، نقاشی، اجرای فایل های چندرسانه ای و ... اشاره کرد ...
باج گیر معروف سایبری دنیا، به ایران نیامد
آلودگی به WannaCry شامل به روزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخههای پشتیبان آفلاین از اطلاعات مهم است. در واقع سیستم هایی که پیش از این اقدام به به روزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry کرده اند نیاز به اقدام جدیدی ندارند. تخریب اطلاعات هدف اصلی پتیا آخرین بررسی های ...
باج گیر معروف سایبری دنیا، به ایران نیامد
نسخههای پشتیبان آفلاین از اطلاعات مهم است. در واقع سیستم هایی که پیش از این اقدام به به روزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry کرده اند نیاز به اقدام جدیدی ندارند. تخریب اطلاعات هدف اصلی پتیا آخرین بررسی های تحلیلی نشان داده است که این باج افزار اساسا تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز ...
احتمال واکنش نظامی ناتو در پی حمله سایبری پتیا
پس از فروکش کردن نسبی خبرهای مربوط به آلوده شدن بسیاری از رایانه های جهان به باج افزار واناکرای، در روزهای گذشته خبر رسید باج افزار دیگری با نام Petya در کشورهای متعددی از جمله اعضای اتحادیه اروپا، آمریکا و استرالیا باعث آلوده شدن رایانه های عمدتا دولتی شده است. در حالی که در روزهای اول از انتشار این خبر تنها اعلام شده بود قدرت آلوده کردن باج افزار پتیا چند ده برابر واناکرای است و البته هنوز هیچ ...
موج بازی باج افزارها!
راه های مقابله با باج افزار بهترین راه مقابله با این باج افزارها، همانطور که در مقالات قبلی هم مکرر تکرار کردم، روش های پیشگیرانه می باشد. روش هایی از قبیل: - تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس - نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه - نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی ...
به روزرسانی؛ تنها راه پیشگیری از آلودگی
باج افزار همانند یکی از فایل های ویندوز در سیستم قربانی قرار می گیرد که ظاهرا توسط یک برنامه دیگر اجرا و راه اندازی می شود. یک بار که این فایل اجرا شود تقریبا کار تمام است و تنظیمات سیستم قربانی را طوری تغییر می دهد که طبق برنامه ریزی خاصی سیستم دوباره راه اندازی شود. همین که سیستم قربانی دوباره راه اندازی شود، اطلاعات آن رمزنگاری شده و یک پیغام با محتوای اخاذی ظاهر خواهد شد. پتیا ...
باج افزار پتیا اطلاعات شما را سرقت می کند
...، گفت: تفاوت این باج افزار با سایر باج افزارها در این است که علاوه بر رمز نگاری فایل ها، جدول boot record یا همان MBR را نیز رمز نگاری می کند. (MBR - Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را به عهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می کند. وی دربارهٔ چگونگی ورود Petya به رایانه گفت: این باج افزار عمدتاً کاربرانی که با کسب و کار ...
باج افزار ExPetr
گروه فناوری _ سه شنبه شب و چهارشنبه صبح کل جهان شاهد نژاد جدیدی از بدافزارهای رمزنگار بود. کارشناسان ما اینگونه از بدافزار را ExPetr ( برخی دیگر آن را Petya ، PetrWrap و اسم های دیگر ) می نامند. تفاوت کلیدی این باج افزار جدید در این زمان این است که مجرمان پشت این حمله، اهداف خود را با دقت بیشتری انتخاب کرده اند: اکثر قربانیان این حمله سازمان ها و کسب وکارها هستند و نه کاربران معمولی . ...
بیشتر حوادث سایبری ناشی از فیشینگ و مهندسی اجتماعی است
NotPetya این هفته نشان داد که چقدر زیربنای فناوری اطلاعات سازمان های بزرگ شکننده است. شرکت های بزرگ نامی مانند DLA Piper ،Maersk ،Merck ،WPP و دیگران توسط آخرین باج افزار و بهره برداری آژانس امنیت ملی آمریکا تحت تاثیر قرار گرفته اند. دیوید تورپ، مدیر اجرایی BCI، استدلال کرد که اگر شرکت ها بخواهند انعطاف پذیری خود را نسبت به چنین تهدیدهایی بهبود بخشند، لازم است انبارهای IT تجزیه شوند. ...
باج افزاری که قبل از رسیدن به مقصد شوم کلاهبرداری، کد گشایی شد!
که یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی بروی فضاهای ابری ایرانی ( هرگز نسخه پشتیبان از اطلاعات خود را روی کامپیوتر نگه ندارید.) 3- از نرم افزارهای همگام ساز حساب های گوگل درایو یا دراپ باکس روی سیستم استفاده نکنید زیرا ورودی این نرم افزارها به حساب کاربری تان همیشه باز بوده و خطر نفوذ باج افزار به آن حساب ها را افزایش می دهد. برای استفاده از این سرویس ها فقط از مرورگر امن ...
راهزنی مدرن از راه های مدرن/ چگونه باید از اطلاعات ملی کشور حفاظت کرد؟
در نخستین واکنش به این باج افزار از تمامی اشخاص حقیق و حقوقی درخواست کرده تا از پرداخت پول به آن خودداری کنند. ماه گذشته باج افزار WannaCry از این راه پول خوبی به جیب زد و باعث شد مایکروسافت یک به روزرسانی فوری برای ویندوزهای خود ارائه دهد. در آن زمان انگشت اتهام به سوی کره شمالی بود که این ادعا هرگز ثابت نشد. هنوز خبری درباره آلودگی یا مصونیت سیستم های کامپیوتری صنعت نفت ایران در مقابل ...
مقابله با باج افزار توسط مایکروسافت با مخفی کردن فایل های مهم ویندوز 10
این روزها، مقابله با باج افزار به یکی از مهمترین دغدغه های کاربران اینترنتی در سطوح مختلف تبدیل شده به طوری که کمپانی های بزرگی همچون مایکروسافت را نیز به میدان نبرد کشانده است. مایکروسافت قصد دارد در آپدیت Creators پاییزه ویندوز 10 خود، تغییراتی جالب در الگوریتم های امنیتی این سیستم عامل دهد. یکی از قابلیت های جدید ویندوز 10 در آپدیت بعدی، اضافه شدن پوشه ای کنترل شده با دسترسی های خاص ...
هشدار سایبری پلیس فتا کوهدشت -روش های پیشگیری از باج افزار پتیا Petya
فایل ها، جدول boot record یا همان MBR را نیز رمز نگاری می کند. در حملات روز گذشته، این باج افزار متنی در سیستم آلوده شده نمایش داده می شود که در آن درخواست 300 دلار به صورت بیت کوین برای رمز گشایی فایل ها شده است باج افزار Petya از آسیب پذیری MS17-010 )که به عنوان Eternal Blue نیز شناخته می شود) برای انتشار خود استفاده می کند. تا زمان تدوین این گزارش، عمدتا کشورهای اروپایی درگیر این باج ...
تاکنون گزارشی مبنی بر آلودگی کاربران ایرانی به باج افزارپتیا مشاهده نشد
برای پیشگیری از آلودگی به WannaCry شامل بروزرسانی سیستم های عامل ویندوز و غیرفعال سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگه داری نسخه های پشتیبان آفلاین از اطلاعات مهم است در واقع سیستم هایی که پیش از این اقدام به بروزرسانی سیستم های عامل برای مقابله با باج افزار WannaCry نموده اند نیاز به اقدام جدیدی ندارند. هفته نخست خرداد ماه امسال باج افزاری تحت عنوان wannacrypt با ...