محققان کسپرسکی در حال بررسی موج جدیدی از یک حمله باج افزاری در سراسر جهان می باشند. یافته های آنها نشان می دهد این باج افزار دقیقا Petya نیست، بلکه مشابه آن است و نوع جدیدی از باج افزار است که قبلا دیده نشده است که آن را ExPetya نامگذاری کردند. داده ها حاکی از 2000حمله در سازمانهای مختلفی از کشورهای روسیه، اوکراین، ایتالیا، لهستان، انگستان آلمان فرانسه ایالات متحده، و سایر کشورها می باشد.
بنظر می رسد این یک حمله پیچیده است و مسلما مهاجمان از طریق سوء استفاده از EternalBlue و EternalRomance برای گسترش در شبکه استفاده می کنند.
آزمایشگاه کسپرسکی این تهدید را با عناوین زیر شناسایی می کند :
• UDS:DangerousObject.Multi.Generic
• Trojan-Ransom.Win32.ExPetr.a
• HEUR:Trojan-Ransom.Win32.ExPetr.gen
موتور تشخیص SystemWatcher کسپرسکی نیز آن را با نام های زیر شناسایی نموده است :
• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic
در بیشتر موارد تا به امروز کسپرسکی توانسته است تهدیدات گوناگون را با SystemWatcher خود شناسایی نمایند و همچنان در زمینه شناسایی هرچه بهتر نسخه های باج افزارهای بعدی نیز تلاش می کند. کارشناسان کسپرسکی در تلاش هستند تا بتوانند ابزاری برای رمزگشایی داده های آلوده شده نیز فراهم نمایند.
توصیه می شود ویندوزهای خود را با نصب وصله امنیتی MS17-010 به روز نمایید.
به سازمانها و شرکت های توصیه می شود به طور منظم از اطلاعات خود فایل پشتیبان تهیه کنند تا در صورت از دست دادن اطلاعات بتوانند از نسخه های پشتیبان برای بازگرداندن اطلاعات خود کمک بگیرند.
همچنین توصیه می شود که :
بررسی کنند و از فعال بودن تمامی ماژول های نرم افزار امنیتی خود به ویژه KSN و SystemWatcher خود اطمینان داشته باشند.
پیکربندی و فعالسازی حالت پیش فرض Deny mood از ماژول کنترل استارت آپ Kaspersky Endpoint Security برای اطمینان از اجرای دفاع در برابر این حمله و تهدیدات دیگر.
منبع : Kaspersky
