اخبار
در حال خواندن
باج افزار جدید Petya و حملات سایبری گسترده + راهکار پیشگیری (اختصاصی)
2

باج افزار جدید Petya و حملات سایبری گسترده + راهکار پیشگیری (اختصاصی)

توسط محسن نادری۷ تیر, ۱۳۹۶

مجموعه‌ گسترده‌ای از بانک‌ها، نهادها و ادارات دولتی، شرکت‌های بزرگ و شبکه‌های حمل و نقل در سراسر جهان هدف این حمله سایبری قرار گرفتند.

امروز چهارشنبه ۲۸ ژوئن شماری از شرکت‌ها در آسیا از جمله بزرگترین شرکت ترابری کانتینری در هند بروز اختلالاتی در سیستم کامپیوتری خود را تأیید کردند.


شماری از کاربران گفته‌اند که صفحات کامپیوترهای آن‌ها تا زمان پرداخت باج ۳۰۰ دلاری قفل شده است. مبلغ درخواستی باید با بیت‌کوین، پول اینترنتی که قابل ردیابی نیست پرداخت ‌شود.
وزارت امنیت داخلی آمریکا به کاربران توصیه کرده است از پرداخت این مبلغ خودداری کنند و به آن‌ها گفته شده که پرداخت چنین مبلغی ضامن دسترسی مجدد به کامپیوترشان نیست.
بعضی از کارشناسان گفته‌اند عامل این حمله ممکن است نوعی باج افزار شبیه WannaCry باشد که حدود دو ماه پیش مانع از دسترسی کاربران به اطلاعات شد و برای برگرداندن آن‌ها درخواست پول اینترنتی کرده بود

راهکار پیشگیری از این باج افزار

این باج افزار با توجه به باگی که در ویندوز وجود دارد وارد سیستم میشود . حال برای پیش گیری از این مشکل راهکار زیر را بطور اختصاصی در مکاسیس آماده کرده ایم این راهکار در پاسخ به این توئیت نوشته شده است.

برای جلوگیری از نفوذ این باج افزار نیاز است تا فایلهای فقط قابل خواندن perfc.dat و perfc.dll در مسیر windows ایجاد شود.

دقت کنید این راهکار جهت پیشگیری از نفوذ این باج افزار است و درصورتیکه رایانه شما آلوده به این باج افزار شده باشد باید ریکاوری نمود.

نحوه ایجاد فایلهای فقط خواندنی :

۱- ابتدا فایلهای مخفی را درسیستم خود قابل نمایش کنید. در این قسمت تیک عبارت Hide extensions for known file types که با رنگ زرد مشخص شده است بردارید.

۲- به مسیر C:\Windows (محل نصب ویندوز ، سپس پوشه Windows)

مطابق شکل ، روی notepad.exe کلیک کرده و Ctrl+C را فشار دهید سپس Ctrl+V را فشار دهید ، پس از این کار پیامی ظاهر خواهد شد که بر روی Continue  کلیک کنید.

مطابق شکل فایل notepad – Copy.exe را با کلیک بر روی آن و زدن F2 به عبارت perfc تغییر نام دهید ؛ پس از این کار پیامی ظاهر خواهد شد که آن را تایید کنید .

حال فایل perfc ایجاد شده است ، بر روی آن راست کلیک کرده و به گزینه Properties بروید.

در پنجره باز شده عبارت Read-only (زرد رنگ مشخص شده) را انتخاب کرده و سپس Apply کرده و OK را بزنید.

حال فایل ما در مسیر C:\windows\perfc ایجاد شده است .

در مرحله آخر نیاز است فایلهای C:\Windows\perfc.dat و C:\Windows\perfc.dll را نیز مانند آنچه که توضیح داده شد ایجاد کنید ؛ برای این کار کافیست از فایل perfc ایجاد شده کپی تهیه کنید و سپس عبارت های perfc.dat و perfc.dll را جایگزین کنید.

و در نهایت مطابق تصویر شما سه فایل خواهید داشت .

منبع خبر: http://www.bbc.com/persian

http://www.npr.org/sections/thetwo-way/2017/06/28/534679950/petya-ransomware-hits-at-least-65-countries-microsoft-traces-it-to-tax-software

 

واکنش شما چیست؟
I like it
93%
interested
7%
Hate it
0%
What
0%
درباره نویسنده
محسن نادری

دانشجوی مهندسی مکانیک – برنامه نویس و کارشناس امنیت شبکه

پاسخ بدهید