تكنولوژی، ارتباطات، اطلاعات، فناوری، مخابرات، امنيت، نرم‌افزار، سخت‌افزار، وب، اينترنت، تلفن همراه، موبايل، ICT، جامعه اطلاعاتی

جلوگیری از باج‌افزار پتیا امکان پذیر گردید

رای دادن به این پست
banner

در باب ویروس ها نوشته ای داریم با عنوان “جلوگیری از باج‌افزار پتیا امکان پذیر گردید” که پیشتر بدان میپردازیم.

کارشناسان ایمنی راهی برای بازیابی داده‌های به گروگان گرفته شده در رایانه‌های آلوده به باج‌افزار پتیا یافته‌اند تا مصرف کنندگان بدون پرداخت پول به مردم باج‌گیر قادر باشند به فایل‌های خود دسترسی یابند.

به نوشته “فن آوری آی تی” از فارس، باج‌افزار پتیا حدود یک ماه است که در محیط مجازی پخش شده و از روش هرزنامه‌های ایمیلی با مسئله شغل‌یابی با سرعت بالا گسترش می‌یابد. دلیل خطرناک بودن این باج‌افزار آن است که با نگارش محتوای خود بر روی grasp boot report (MBR) هارددیسک، اجرای درست سیستم‌عامل نصب شده را غیرممکن می‌کند.

دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستم‌عامل ضروری است با کدهایی که grasp file desk (MFT) را رمزگذاری می‌کنند سخت اصلی بوجود آمده به وسیله این باج‌افزار است. MFT فایل ویژه ای است که حاوی اطلاعاتی در باب اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.

این مطلب چطوره؟  بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی

از این جهت این باج‌افزار برای خرابکاری الزامی به رمزگذاری همه داده‌های مصرف کنندگان ندارد و با مختل کردن MFT کاری می‌کند که سیستم‌عامل دیگر اطلاعی از محل قرارگیری فایل‌ها بر روی هارددیسک نداشته باشد.

علیرغم همه این مشکلات دانش پژوهان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باج‌افزار Petya یافته‌اند. کارشناسان کمپانی ایمنی Emsisoft ابزاری رایگان دیزاین کرده‌اند که حتی در صورت از کار افتادن ویندوز می‌تواند با بهره برداری از پرت یو.اس.بی به رایانه وصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند.

امیدواریم نوشته “جلوگیری از باج‌افزار پتیا امکان پذیر گردید” مورد بهره برداری شما علاقه مندان به مووضعات مرتبط با ویروس های اینترنتی قرار گرفته است.

منبع


عنوان منو
در حال بارگذاری