یک راه برای محافظت از خود در برابر Petya تأیید مایکروسافت وجود دارد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
هنگامی که WannaCrypt در ماه آوریل عرضه شد، نحوه محافظت از خود کاملاً واضح بود - رایانه های شخصی کاملاً وصله شده به هیچ وجه آسیب پذیر نبودند، زیرا مایکروسافت به تازگی یک به روز رسانی نرم افزاری را منتشر کرده بود که به طور خاص برای رفع آسیب پذیری باج افزار مورد سوء استفاده قرار می گرفت.
هنگامی که Petya (همچنین NotPetya نامیده می شود) یک هفته پیش منفجر شد، چنین اطمینانی وجود نداشت و به نظر می رسید که هر رایانه شخصی بار دیگر در معرض خطر است.
مایکروسافت اکنون تجزیه و تحلیل کاملی از نرم افزار حمله منتشر کرده است و می گوید که این نرم افزار نمونه ای از پیچیدگی روزافزون حملات باج افزار است.
آنها خاطرنشان کردند که نوع جدید Petya به طور قابل توجهی پیچیدهتر از نسخه اصلی بود، و از یک اکسپلویت دوم برای ترویج حرکت جانبی در شبکهها استفاده میکرد و آن را برای شبکههای دارای ماشین آلوده به خطر بیشتری تبدیل میکرد. علاوه بر این، رفتار اصلاح بخش راهاندازی، که در آن بخشهای بوت را هنگام نصب راهحل ضد ویروس کسپرسکی حذف میکرد، پتانسیل بیشتری برای آسیب رساندن به ماشینها داشت.
با این حال، آنها همچنین تأیید کردند که کاربران ویندوز 10 قبلاً از این نرم افزار محافظت شده بودند و گفتند:پیکربندی امنیتی و کاهش سطح حمله از ویندوز 10 و ویندوز 10 اس این حمله را به طور پیش فرض مسدود کنید."
دفاع عمیق ویندوز 10 از کاربران به روش های زیر محافظت می کند:
مایکروسافت تأیید کرد که علیرغم تبلیغات تبلیغاتی، Petya رایانههای شخصی کمتری را نسبت به WannaCrypt، عمدتاً رایانههای شخصی ویندوز 7 و همچنین عمدتاً در اوکراین، آلوده کرده است.
مایکروسافت در حال برنامهریزی برای افزایش امنیت ویندوز 10 برای مقابله با پیچیدگی روزافزون حملات به کاربران رایانههای شخصی است و توصیههای آنها همچنان بهروز ماندن با آخرین نسخه سیستمعامل است.
خوانده شده تحلیل کامل اینجا.