?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html dir="rtl" lang="fa" >
<head>
<title>افتانا - پتیا هنوز در کشور دیده نشده‌است - نسخه قابل چاپ</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
 <meta http-equiv="Content-Style-Type" content="text/css">
<meta name="generator" content="News Studio, http://www.news-studio.com">
<meta name="copyright" content="Copyright (c) Aftana">
<meta name="description" content="مرکز ماهر ضمن اعلام  اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باج‌افزار petya دریافت نشده‌است به ارائه نکاتی درباره این بدافزار پرداخت.">
<meta name="keywords" content="پتیا,هنوز,کشور,دیده,نشده‌است,مرکز,ماهر,ضمن,اعلام,اینکه,گزارشی,مبنی,آلودگی,کاربران,داخل,باج‌افزار,petya,دریافت,ارائه,نکاتی,درباره,این,بدافزار,پرداخت">
<meta name="robots" content="NOINDEX, NOFOLLOW">
<meta name="revisit-after" content="1 days"> 
<meta name="rating" content="General">
<meta name="author" content="Behnegarsoft.com">
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon">
<link rel="icon" href="/favicon.ico" type="image/x-icon">
<link href="/skins/default/fa/normal/ch01_fa_print.css" rel="stylesheet" type="text/css">
<link rel="canonical" href="https://www.aftana.ir/news/12831/پتیا-هنوز-کشور-دیده-نشده-است" />
</head>
<body>
<div style='margin:10px;height: 155px;'><img src='/skins/default/fa/normal/ch01_print_logo.gif' width='300' height='90' border='0'><p class='divbarcode'><img class='barcode' alt='کد QR مطلب'  src="/images/docs/000012/newsqr_fa_1_12831.gif" /><span class='desc_barcode'>دریافت  صفحه با کد QR</span></p></div><p>به گفته مرکز ماهر</p><p class='title'>پتیا هنوز در کشور دیده نشده‌است</p><p class='date'>خبرگزاری مهر , 10 تير 1396 ساعت 14:00</p><article id='docleadarea'><p class='lead'>
مرکز ماهر ضمن اعلام  اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باج‌افزار petya دریافت نشده‌است به ارائه نکاتی درباره این بدافزار پرداخت.</p></article><hr size='0'><article id='doctextarea'><p class='content'><div align="justify">مرکز ماهر ضمن اعلام&nbsp; اینکه هنوز گزارشی مبنی بر آلودگی کاربران داخل کشور به باج&zwnj;افزار petya دریافت نشده&zwnj;است به ارائه نکاتی درباره این بدافزار پرداخت.<br /><br />به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته گسترش باج افزار جدیدی به نام پتیا (Goldeneye/Petya) در نقاط مختلف جهان بازتاب وسیعی داشته&zwnj;است. گفته می&zwnj;شود که نحوه گسترش این باج&zwnj;افزار و نیز عملکرد آن بسیار مشابه باج&zwnj;افزار واناکرای (WannaCry) است که بیش از یک ماه پیش، آسیب گسترده&zwnj;ای به سیستم&zwnj;های ویندوزی بسیاری از سازمان&zwnj;های مهم در کشورهای مختلف وارد کرد. بنابر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه&zwnj;ای (ماهر) هنوز گزارشی درباره آلودگی به این باج&zwnj;افزار در داخل کشور دریافت نشده&zwnj;است.<br /><br />مرکز ماهر در اطلاعیه&zwnj;ای درخصوص این باج&zwnj;افزار جدید توضیح داد. این مرکز اعلام کرد: این باج&zwnj;افزار نیز همانند واناکرای (WannaCry)، توسط آسیب&zwnj;پذیری SMB سیستم&zwnj;عامل ویندوز، گسترش پیدا می&zwnj;کند. درحال&zwnj;حاضر این باج&zwnj;افزار شرکت&zwnj;های کامپیوتری، کمپانی&zwnj;های تولید&zwnj;کننده برق و نیز بسیاری از بانک&zwnj;ها را در کشورهای روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند&nbsp; آلوده کرده&zwnj;است.<br /><br />نکته حائز اهمیت در خصوص این باج&zwnj;افزار، انتشار آن با سوءاستفاده از همان آسیب&zwnj;پذیری پروتکل SMB مورد استفاد باج&zwnj;افزار واناکرای (WannaCry) است. راهکارهای پیشگیری و مقابله با آن نیز مشابه راهکارهای ارائه شده برای پیشگیری از آلودگی به WannaCry شامل به روزرسانی سیستم&zwnj;های عامل ویندوز و غیرفعال&zwnj;سازی پروتکل SMB,V1 و همچنین راهکارهای امنیتی عمومی نظیر تهیه و نگهداری نسخه&zwnj;های پشتیبان آفلاین از اطلاعات مهم است.<br /><br />در واقع سیستم&zwnj;هایی که پیش از این اقدام به به&zwnj;روزرسانی سیستم&zwnj;های عامل برای مقابله با باج&zwnj;افزار WannaCry کرده&zwnj;اند نیاز به اقدام جدیدی ندارند.<br /><br />آخرین بررسی&zwnj;های تحلیلی نشان داده&zwnj;است که این باج&zwnj;افزار اساسا تخریب&zwnj;گر اطلاعات بوده و حتی مهاجمان دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوه&zwnj;بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس&zwnj;دهنده مربوطه مسدود شده&zwnj;است.<br /><br />مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی&zwnj;بر آلودگی کاربران داخل کشور به این باج&zwnj;افزار دریافت نشده&zwnj;است از کاربران خواست درصورت مواجهه با این حمله باج&zwnj;افزاری از پرداخت هرگونه وجهی به مهاجمان خودداری کنند.<br /><br />برخلاف توصیه&zwnj;های انجام شده در راستای باج&zwnj;افزار wannaCry  در ماه مه سال ۲۰۱۷  میلادی (کمتر از ۲ماه پیش) بازهم بسیاری از کاربران ویندوز، این آسیب&zwnj;پذیری را جدی نگرفته و برای رفع آن اقدامی نکرده&zwnj;اند.<br /><br />باج&zwnj;افزار &laquo;پتیا&raquo; از معدود باج&zwnj;افزارهایی است که علاوه&zwnj;بر کارایی مخرب خود روی سیستم قربانی برای توسعه و تکثیر از بستر اینترنت و شبکه استفاده می&zwnj;کند، بنابراین همانند کرم&zwnj;های بسیار خطرآفرین شده&zwnj;است.<br /><br />مرکز ماهر تاکید کرده&zwnj;است افرادی که این حمله را سازمان&zwnj;دهی می&zwnj;کنند از طریق یک ایمیل از  کاربر درخواست پول می&zwnj;کنند که هم&zwnj;اکنون شرکت آلمانی ارائه&zwnj;دهنده سرویس Posteo این ایمیل را به&zwnj;دلیل جرایم اینترنتی، مسدود کرده&zwnj;است. این ایمیل در سیستم قربانی جهت ارسال پول درخواستی و همچنین دریافت کلید بازگردانی فایل&zwnj;ها استفاده می&zwnj;شد که هم&zwnj;اکنون مسدود است.<br /><br />این مرکز از کاربران خواسته است که از پرداخت پول به این باج&zwnj;افزار خودداری کنند، چرا که با پرداخت پول نمی&zwnj;توان فایل&zwnj;های سرقت شده را بازگرداند. اطلاعات بیشتر درباره این بدافزار در <a href="https://certcc.ir/documents/21604/35803/4_5958415031753244838.pdf/cabb42e1-854c-4116-931b-662a4dd224d8" target="_blank">اینجا</a> ارائه شده&zwnj;است.</div></p></article><hr size='0'><p>کد مطلب: 12831</p><div class='newslinkparent'><div class='news_linkp'>آدرس مطلب : </div><a  class='news_link' href="/news/12831/پتیا-هنوز-کشور-دیده-نشده-است"> https://www.aftana.ir/news/12831/پتیا-هنوز-کشور-دیده-نشده-است </a></div><p><div style='float: right;'>افتانا</div>&nbsp;&nbsp;<a class='newsa' href='https://www.aftana.ir/'>https://www.aftana.ir</a></p></body>
</html>