باج افزار پيتا، عمدتا کاربراني که با کسب و کار در ارتباط هستند را مورد هدف قرار مي‌دهد، به اين شکل که در يک ايميل اسپم برنامه‌هاي کاربردي سودمند ارسال مي‌کند ‌و يا يک کارمند منابع انساني، ايميلي از فردي که تقاضاي کار دارد، دريافت مي‌کند.

وايمکس نيوز- مدتي است که سودجويان سايبري با طراحي بدافزارها و باج گيرهاي مختلف به دنبال کسب منافع مالي هستند و در اين زمينه سعي دارند با ايجاد محدوديت دسترسي قربانيان به اطلاعات، اقدام به باج گيري از آنان کنند.

به گفته کارشناسان، تفاوت باج افزار  Petya که به تازگي کاربران فضاي مجازي را به خود درگير کرده با ساير باج‌افزارها در اين است که علاوه بر رمز نگاري فايل‌ها، جدول boot record يا همان MBR را نيز رمز نگاري مي‌کند. (MBR - Master Boot Record) قسمت مهمي از حافظه جانبي سيستم است که وظيفه اجراي سيستم عامل را برعهده دارد و بايوس به صورت مستقيم اين رکورد را اجرا مي‌کند.

درباره چگونگي ورود Petya به رايانه هم گفته شده که اين باج افزار عمدتا کاربراني که با کسب و کار در ارتباط هستند را مورد هدف قرار مي‌دهد، به اين شکل که در يک ايميل اسپم (Spam) برنامه‌هاي کاربردي سودمند ارسال مي‌کند ‌و يا در روش ديگر، يک کارمند منابع انساني ايميلي از فردي که تقاضاي کار دارد دريافت مي‌کند.

ايميل حاوي يک لينک Dropbox است که ظاهرا داراي رزومه فرد است اما در حقيقت اين يک فايل EXE يا اجرايي است. آنها بر روي فايل کليک مي‌کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با يک صفحه آبي مواجه مي‌شوند. اين بدان معناست که بدافزار Petya راه خود را به رايانه کاربر پيدا کرده است و کار خود را آغاز خواهد کرد.

نکته‌اي که بايد به آن اشاره کرد اين است که با حذف باج‌افزار از يک سيستم مشکل فايل‌هاي قفل شده برطرف نمي‌شود و تنها باعث جلوگيري از ادامه انتشار آن مي‌گردد. در واقع براي برگرداندن فايل‌هاي قفل شده بايستي از نرم‌افزارها و روش‌هاي بازگرداني و رمزگشايي فايل استفاده کرد.

بر اساس اطلاعات سايت پليس فتا، سرهنگ دوم علي نيک‌نفس - رئيس مرکز تشخيص و پيشگيري از جرائم سايبري - در اين باره گفته است: از آنجايي که باج‌افزارها از شيوه‌هاي جديد و مختلف براي قفل کردن فايل‌ها استفاده مي‌کنند لذا نرم‌افزار قفل‌شکن آنها ممکن است با مدتي تأخير منتشر شده و در دسترس عموم مردم قرار بگيرد که در نتيجه بايد کاربران اطلاعات رمز شده و غير قابل استفاده را نيز نگهداري نمايند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشايي در آينده نسبت به بازيابي آنها اقدام کنند.

به گفته او براي حفاظت در مقابل باج افزارها اين موار د پيشنهاد مي‌شود: عدم نگهداري اطلاعات مهم و حياتي بر روي کامپيوتر، تهيه حداقل 2 نسخه پشتيبان از اطلاعات خود يکي روي سي دي و يا دي وي دي ذخيره گردد و يکي برروي فضاي ذخيره‌سازي ابري( هرگز به نسخه پشتيبان از اطلاعات خود روي کامپيوتر اعتماد نکنيد.) مي‌تواند يک پشتيبان خوب از اطلاعات شما باشد.

نکته بعدي اينکه نبايد از نرم افزارهاي همگام‌ساز حساب‌هاي ذخيره‌سازي ابري روي سيستم استفاده شود زيرا ورودي اين نرم افزارها به حساب کاربريتان هميشه باز بوده و خطر نفوذ باج افزار به آن حساب‌ها را افزايش مي‌دهد. براي استفاده از اين سرويس‌ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربري را بروي مرورگر ذخيره نکنيد،  از آخرين به روز رساني‌هاي امنيتي براي سيستم عامل و مرورگرهاي اينترنتي استفاده کنيد و آنها را هميشه بروز نگه داريد.

در خصوص براي پيشگيري از نفوذ باج‌افزارها به سيستم هاي کامپيوتري گفت: هميشه سيستم عامل خود را بروز نگه داريد و بروزرساني خودکار آن را غير فعال نکنيد. از يک آنتي ويروس اورجينال با قابليت به‌روزرساني خودکار مجهز به فايروال استفاده کرده و يک راه حل امنيتي جهت کنترل ترافيک اطلاعات ورودي و خروجي داشته باشيد.

منبع: ايسنا