مرکز ماهر بهترین راهکار مقابله با باج افزار پتیا را بروز رسانی سیستم عامل اعلام کرد.
به گزارش بانکینا به نقل از روابط عمومی مرکز ماهر، نحوه گسترش باج افزار پتیا (Petya) و عملکرد آن بسیار مشابه باج افزار واناکرای(Wannacry) است.
باج افزار جدید نیز مانند واناکرای توسط آسیب پذیری اس.ام.بی( SMB) سیستم عامل ویندوز گسترش پیدا می کند.
اکنون این باج افزار شرکت های کامپیوتری،برق و نیز بسیاری از بانک هارا در کشور های روسیه، فرانسه، اکراین، اسپانیا، انگلیس و هند آلوده کرده است.
انتشار باج افزار جدید با سوءاستفاده از همان آسیب پذیری پروتکل اس.ام.بی مورد استفاده باج افزار واناکرای است.
راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارایه شده برای پیشگیری از آلودگی به. واناکرای و شامل بروز رسانی سیستم های عامل ویندوز و غیر فعال سازی پروتکل اس.ام.بی.وی یک و همچنین راهکارهای امنیتی عمومی مثل تهیه و نگهداری نسخه های پشتیبان آفلاین ازاطلاعات مهم است.
به گزارش ایرنا، هفته نخست خرداد ماه امسال باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده کرد که مدتی پیش از آن توسط گروه shadowbrokers منتشر شده بود.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکرد.
