روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)، تنها چند ساعت از شروع طغیان یك گونه از باج افزارگذشته است و اینطور كه به نظر می رسد این هم به همان اندازه واناكرای (WannaCry) كه به تازگی توانست جهان را منقلب كند، بزرگ و قدرتمند است.
در چند ساعت گذشته، چندین كمپانی از شركت های مختلف این آلودگی را گزارش كردند و از رشد اپیدمیك و بزرگ آن اطلاع دادند.
هنوز واضح نیست كه این باج افزار از چه نوعی است. برخی تصور میكنند كه این گونه ی مخرب همان پتیای (Petya) ترس آور است كه در روند كدهای خود تغییراتی را ایجاد كرده است، یا كه می تواند همان واناکرای (WannaCry) باشد. متخصصان لابراتوار كسپرسكی در حال تحقیق و بررسی در مورد این تهدید هستند و بیشنهاد می كنیم اخبار امنیتی ما را مدام چك كنید تا از آخرین احوالات و پیشرفت این باج افزار طغیانگر مطلع شوید.
این طور كه بنظر می رسد این یك حمله ی پیچیده است كه شامل چندین بردار حمله است. ما در حال حاضر این را تایید می كنیم كه این یك اكسپلویت اصلاح شده ی اینترنال بلو (EternalBlue) است كه برای انتشار از شبكه های شركت ها استفاده می كند.
در حال حاضر به خوبی می دانیم كه راهكارهای امنیتی كسپرسكی با به كار گیری سیستم امنیتی شبكه این حمله را شناسایی می كند.
در ادامه به تمامی كاربران لابراتوار كسپرسكی توصیه می كنیم:
1) اطمینان حاصل كنید كه اجزای امنیتی شبكه و سیستم واچر راهكار امنیتی شما فعال است.
2) فورا به صورت دستی دیتابیس آنتی ویروس خود را آپدیت كنید.
3. به عنوان یك ابزار حفاظتی اضافی، شما می توانید از ویژگی (AppLocker) برای غیر فعال كردن اجرای یك فایل با نام (perfc.dat) و ابزار PSExec از مجموعه ابزار های Sysinternals Suite استفاده كنید.
4. همین حالا تمام آپدیت های امنیتی را برای ویندوز خود انجام دهید. این آپدیت یكی از باگ هایی را كه توسط انترنال بلو اكسپلویت شده بود را برطرف می كند. پس این عمل را مهم بدانید و فورا آن را انجام دهید.
طبق آخرین خبری كه منتشر شده است دامنه ی این حملات از اوكراین آغاز شده و به كشورهای دیگر همچون آمریكا، نروژ،هند، فرانسه، بریتانیا، روسیه و دانمارك رسیده است. در اوكراین شركت دولتی برق خانگی و فرودگاه اصلی آن از اولین قسمتهایی بوده اند كه مورد حمله ی این باج افزار قرار گرفته اند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
