کسب و کارهای کوچک و بزرگ، تامین کنندگان انرژی و حتی نهادهای دولتی سراسر دنیا طی چند روز اخیر تحت حمله گونهای جدید از بدافزار پتیا با نام GoldenEye قرار گرفتهاند.
در ابتدا تصور میشد که این یک باج افزار باشد چرا که از قربانیان طلب پرداخت 300 دلار از طریق واحد پولی مجازی بیتکوین (Bitcoin) برای بازگرداندن اطلاعات رمزنگاری شده میکرد. این نوع باجخواهی بسیار به نحوه عمل باج افزار واناکرای که اخیراً بیش از 230 هزار کامپیوتر در 150 کشور جهان را آلوده کرده شباهت داشت.
اما آخرین گزارشات از این حکایت میکنند که گونهی جدید بدافزار پتیا به احتمال قوی یک باج افزار نیست. زیرا سیستم دریافت پولی که هکرهای طراح آن راه اندازی کردهاند بسیار ناکارآمد بنظر میرسد. آنها تنها یک آدرس برای پرداخت بیتکوینها ارائه دادهاند که آن آدرس نیز در حال حاضر مسدود شده است.
بنابراین اعتقاد برخی کارشناسان بر این است که GoldenEye تنها پوششی برای بدافزار دیگریست که به منظور اهداف مخربتری از جمله حمله به دولت اوکراین طراحی شده است. ضمن اینکه ظاهراً علاوه بر رمزنگاری فایلهای موجود در کامپیوتر توسط GoldenEye ، یک تروجان نیز در درون آن نهفته است که اطلاعات مربوط به نام کاربری و گذرواژهی اکانتهای قربانیان را به سرقت میبرد.
نحوه نفوذ و راهای مقابله با این بدافزار
این گونهی جدید بدافزار پتیا دو روش شناخته شدهی حمله دارد: یکی استفاده از آسیب پذیری SMB ویندوز که برای به اشتراک گذاری فایلها و پرینترها بین کامپیوترهای یک شبکه به کار میرود و دیگری استفاده از حفره امنیتی ابزار Microsoft PsExec که برای دسترسی و کنترل از راه دور ادمین به یک کامپیوتر کاربرد دارد. البته مایکروسافت چند ماه قبل پچهای امنیتی برای رفع چنین آسیب پذیریهایی انتشار داده بود اما با توجه به حملات گسترده باج افزار WannaCry و GoldenEye ظاهرا کاربران بسیاری از نصب این افزونهها غافل شدهاند.
یکی از مهمترین راههای در امان ماندن از چنین بدافزارهایی استفاده از نسخههای اصلی ویندوز و فعال نگه داشتن آپدیت خودکار است. همچنین در صورت تمایل به آپدیت دستی و دسترسی به پچهای امنیتی مربوطه میتوانید به صفحه دانلود بروزرسانی امنیتی مایکروسافت برای نسخههای مختلف ویندوز مراجعه نمایید.
گام امنیتی بعدی استفاده از یک آنتیویروس مطمئن و بروز نگه داشتن آن است. اکثر شرکتهای مطرح در این عرصه تاکنون پچهایی برای جلوگیری از نفوذ GoldenEye انتشار دادهاند.
دیگر قدم احتیاطی، گرفتن نسخه پشیبان از فایلهای مهم موجود در سیستم و ذخیره سازی آنها در فضاهای کلود یا حافظههای جانبی است تا در صورت بروز هرگونه مشکل احتمالی، لااقل اطلاعات ارزشمندتان را از دست ندهید.
همچنین نکته حائز اهمیت بعدی، خودداری از بازکردن ایمیلهای دریافتی مشکوک و ارسال شده توسط افراد ناشناس است.