چگونه از خود در برابر بدافزار پتیا (GoldenEye) محافظت کنیم

کسب و کارهای کوچک و بزرگ، تامین کنندگان انرژی و حتی نهادهای دولتی سراسر دنیا طی چند روز اخیر تحت حمله گونه‌ای جدید از بدافزار پتیا با نام GoldenEye قرار گرفته‌اند.

در ابتدا تصور می‌شد که این یک باج افزار باشد چرا که از قربانیان طلب پرداخت 300 دلار از طریق واحد پولی مجازی بیتکوین (Bitcoin) برای بازگرداندن اطلاعات رمزنگاری شده می‌کرد. این نوع باج‌خواهی بسیار به نحوه عمل باج افزار واناکرای که اخیراً بیش از 230 هزار کامپیوتر در 150 کشور جهان را آلوده کرده شباهت داشت.

اما آخرین گزارشات از این حکایت می‌کنند که گونه‌ی جدید بدافزار پتیا به احتمال قوی یک باج افزار نیست. زیرا سیستم دریافت پولی که هکرهای طراح آن راه اندازی کرده‌اند بسیار ناکارآمد بنظر می‌رسد. آنها تنها یک آدرس برای پرداخت بیتکوین‌ها ارائه داده‌اند که آن آدرس نیز در حال حاضر مسدود شده است.

بنابراین اعتقاد برخی کارشناسان بر این است که GoldenEye تنها پوششی برای بدافزار دیگریست که به منظور اهداف مخربتری از جمله حمله به دولت اوکراین طراحی شده است. ضمن اینکه ظاهراً علاوه بر رمزنگاری فایلهای موجود در کامپیوتر توسط GoldenEye ، یک تروجان نیز در درون آن نهفته است که اطلاعات مربوط به نام کاربری و گذرواژه‌ی اکانتهای قربانیان را به سرقت می‌برد.

نحوه نفوذ و راهای مقابله با این بدافزار

این گونه‌ی جدید بدافزار پتیا دو روش شناخته شده‌ی حمله دارد: یکی استفاده از آسیب پذیری SMB ویندوز که برای به اشتراک گذاری فایل‌ها و پرینترها بین کامپیوترهای یک شبکه به کار می‌رود و دیگری استفاده از حفره امنیتی ابزار Microsoft PsExec که برای دسترسی و کنترل از راه دور ادمین به یک کامپیوتر کاربرد دارد. البته مایکروسافت چند ماه قبل پچ‌های امنیتی برای رفع چنین آسیب پذیری‌هایی انتشار داده بود اما با توجه به حملات گسترده باج افزار WannaCry و GoldenEye ظاهرا کاربران بسیاری از نصب این افزونه‌ها غافل شده‌اند.

یکی از مهمترین راه‌های در امان ماندن از چنین بدافزارهایی استفاده از نسخه‌های اصلی ویندوز و فعال نگه داشتن آپدیت خودکار است. همچنین در صورت تمایل به آپدیت دستی و دسترسی به پچ‌های امنیتی مربوطه می‌توانید به صفحه دانلود بروزرسانی امنیتی مایکروسافت برای نسخه‌های مختلف ویندوز مراجعه نمایید.

گام امنیتی بعدی استفاده از یک آنتی‌ویروس مطمئن و بروز نگه داشتن آن است. اکثر شرکت‌های مطرح در این عرصه تاکنون پچ‌هایی برای جلوگیری از نفوذ GoldenEye انتشار داده‌اند.

دیگر قدم احتیاطی، گرفتن نسخه پشیبان از فایل‌های مهم موجود در سیستم و ذخیره سازی آنها در فضاهای کلود یا حافظه‌های جانبی است تا در صورت بروز هرگونه مشکل احتمالی، لااقل اطلاعات ارزشمندتان را از دست ندهید.

همچنین نکته حائز اهمیت بعدی، خودداری از بازکردن ایمیل‌های دریافتی مشکوک و ارسال شده توسط افراد ناشناس است.

تعداد رای: {{farsiNumber(model.mPrc.data && model.mPrc.data.count)}} نفر

به این مطلب رای بدهید

بازگشت