شیوع باج افزار جدید به نام GoldenEye – Petya

از شب گذشته باج افزار جدیدی که نسخه ارتقاء یافته باج افزار Petya به نام GoldenEye می باشد در حال گسترش سریع و آلوده کردن سیستم ها در سراسر دنیا است. هر چند سرعت انتشار آن همانند باج افزار WannaCry نبوده ولی در همین مدت زمان کم تعدادی بانک، فرودگاه، سازمان های حمل و نقل و انرژی و شرکت های دارویی به نام، عمدتا در کشورهای اروپایی و بیشتر در اوکراین و روسیه قربانی این باج افزار جدید شده اند.

درحال حاضر نحوه انتشار این باج افزار شناسایی نشده ولی تصور به گسترش آن همانند کرم (Worm) می باشد. متاسفانه رفتار این باج افزار به نحوی است که اقدام به رمزنگاری در قسمت های اصلی راه اندازی سیستم می نماید و در صورت آلوده شدن امکان بالا آمدن (Boot) سیستم نخواهد بود.

خوشبختانه بیت دیفندر بر اساس تکنولوژی های رفتار شناسی خود قادر به شناسایی این باج افزار بوده و هیچیک از مشتریان سازمانی و خانگی بیت دیفندر به این باج افزار آلوده نشده اند.

جهت اطلاعات بیشتر لطفا لینک های ذیل را مطالعه نمایید:

https://labs.bitdefender.com/2017/06/massive-goldeneye-ransomware-campaign-slams-worldwide-users/?icid=overlaycall-pagesgoldeneye

https://www.cnet.com/au/news/unprecedented-cyberattack-hits-businesses-across-europ

توصیه های بسیار مهم:

**  حتما بروز رسانی های (امنیتی) ویندوز را تصب کنید.

**  از فایل ها و اسناد مهم خود به طور روزانه نسخه پشتیبان تهیه نمایید. بهترین روش برای نگهداری نسخه پشتیبان به صورت نگهداری در یک مکان نزدیک اسناد و یک مکان خارج از شبکه سازمان می باشد.

** آنتی ویروس خود بررسی نمایید تا آخری بروز رسانی ها را دریافت کرده باشد.

** حتما گزینه مقابله با باج افزارها در سیاست های امنیتی انتخاب شده باشد.

Antimalware —> on Accsess —> Ransomware Vaccine