همان طور که می دانید باج افزار پتیا (Petya) که با نام GoldenEye نیز شناخته می شود، از هفته پیش سیستم های کامپیوتری کشورهای مختلف از جمله اوکراین، روسیه، اسپانیا، فرانسه، انگلیس و هند را آلوده کرده. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نیز در همین رابطه، اطلاعیه ای را منتشر ساخته است.
به گفته مرکز ماهر، عملکرد این باج افزار همانند واناکرای است و از آسیب پذیری پروتکل SMB سیستم عامل ویندوز برای نفوذ استفاده می کند. به همین دلیل راهکارهای مقابله با آن نیز مشابه مواردیست که پیش از این برای باج افزار واناکرای اعلام شده بود. برای جلوگیری از نفوذ پتیا باید سیستم عامل ویندوز را به آخرین آپدیت های امنیتی مجهز ساخته و در صورت امکان، پروتکل SMB را به طور کامل غیرفعال سازید.
هیچ راهی برای بازیابی اطلاعات پس از آلودگی به ویروس پتیا وجود ندارد
نکته مهمی که در خبرها خواندید و مرکز ماهر هم به آن اشاره کرده، این است که ویروس پتیا خودش را در قالب یک باج افزار جا می زند اما در واقع هدفش باجگیری نیست، بلکه اطلاعات را به طور کامل تخریب می کند. حتی خود مهاجمین نیز به کلیدهای رمزگشایی فایل ها دسترسی ندارند و ایمیل ارتباطی با آنها نیز مسدود شده. بنابراین اگر آلودگی به این بدافزار را تجربه کردید، مطمئن باشید هیچ راهی برای بازگرداندن اطلاعات قفل شده وجود ندارد و نیازی به پرداخت پول به مهاجمین نیست.
گفتنیست به گزارش مرکز ماهر، تاکنون هیچ گزارشی مبنی بر آلودگی به این ویروس در کشور دریافت نشده است. برای مطالعه مستندات مرکز ماهر در مورد باج افزار پتیا می توانید به این لینک مراجعه کنید.
