امروز: دوشنبه، 29 آبان 1396

شرکت‌های امنیتی جهان در مقابل حمله گسترده و ناگهانی باج‌افزار پتیا اقدام به مقابله کرده‌اند و بررسی‌ها همچنان ادامه دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از اینکه باج‌افزار پتیا شروع به انتشار خود در دنیا کرد، سازمان‌ها و شرکت‌های امنیتی دست به اقداماتی برای برخورد با آن زدند. برخی اقدامات انجام‌شده تا کنون بدین قرار است:
مسدودسازی ایمیل امن نویسنده باج‌افزار
wowsmith۱۲۳۴۵۶@posteo.net

مسدودسازی دامنه‌های مرتبط
http://mischapuk۶hyrn۷۲.onion/
http://petya۳jxfp۲f۷g۳i.onion/
http://petya۳sen۷dyko۲n.onion/
http://mischa۵xyix۲mrhd.onion/MZ۲MMJ
http://mischapuk۶hyrn۷۲.onion/MZ۲MMJ
http://petya۳jxfp۲f۷g۳i.onion/MZ۲MMJ
http://petya۳sen۷dyko۲n.onion/MZ۲MMJ
http://benkow.cc/۷۱b۶a۴۹۳۳۸۸e۷d۰b۴۰c۸۳ce۹۰۳bc۶b۰۴.bin
COFFEINOFFICE.XYZ
http://french-cooking.com/
مسدود کردن آی‌پی‌های سرور
۹۵.۱۴۱.۱۱۵.۱۰۸
۱۸۵.۱۶۵.۲۹.۷۸
۸۴.۲۰۰.۱۶.۲۴۲
۱۱۱.۹۰.۱۳۹.۲۴۷
به‌روزرسانی هش‌های آنتی‌ویروس
a۸۰۹a۶۳bc۵e۳۱۶۷۰ff۱۱۷d۸۳۸۵۲۲dec۴۳۳f۷۴bee
bec۶۷۸۱۶۴cedea۵۷۸a۷aff۴۵۸۹۰۱۸fa۴۱۵۵۱c۲۷f
d۵bf۳f۱۰۰e۷dbcc۴۳۴d۷c۵۸ebf۶۴۰۵۲۳۲۹a۶۰fc۲
aba۷aa۴۱۰۵۷c۸a۶b۱۸۴ba۵۷۷۶c۲۰f۷e۸fc۹۷c۶۵۷
۰ff۰۷caedad۵۴c۹b۶۵e۵۸۷۳ac۲d۸۱b۳۱۲۶۷۵۴aac
۵۱eafbb۶۲۶۱۰۳۷۶۵d۳aedfd۰۹۸b۹۴d۰e۷۷de۱۱۹۶
۰۷۸de۲dc۵۹ce۵۹f۵۰۳c۶۳bd۶۱f۱ef۸۳۵۳dc۷cf۵f
۷ca۳۷b۸۶f۴acc۷۰۲f۱۰۸۴۴۹c۳۹۱dd۲۴۸۵b۵ca۱۸c
۲bc۱۸۲f۰۴b۹۳۵c۷e۳۵۸ed۹c۹e۶df۰۹ae۶af۴۷۱۶۸
۱b۸۳c۰۰۱۴۳a۱bb۲bf۱۶b۴۶c۰۱f۳۶d۵۳fb۶۶f۸۲b۵
۸۲۹۲۰a۲ad۰۱۳۸a۲a۸efc۷۴۴ae۵۸۴۹c۶dde۶b۴۳۵dmyguy.xls EE۲۹B۹C۰۱۳۱۸A۱E۲۳۸۳۶B۹۴۹۹۴۲DB۱۴D۴۸۱۱۲۴۶FDAE۲F۴۱DF۹F۰DCD۹۲۲C۶۳BC۶
BCA۹D۶.exe ۱۷DACEDB۶F۰۳۷۹A۶۵۱۶۰D۷۳C۰AE۳AA۱F۰۳۴۶۵AE۷۵CB۶AE۷۵۴C۷DCB۳۰۱۷AF۱FBD
اعلام رسمی برخی شرکت‌های معتبر امنیتی و آنتی‌ویروس‌ها در مورد این باج‌افزار در ادامه آمده‌است:

ترندمیکرو
https://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-attack-progress-hits-europe-hard/?linkId=۳۹۱۶۵۵۴۵

سیمانتک
https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know

مک‌آفی
https://kc.mcafee.com/corporate/index?page=content&id=KB۸۹۵۴۰

کسپرسکی
https://blog.kaspersky.com/new-ransomware-epidemics/۱۷۳۱۴/

سوفوس
https://nakedsecurity.sophos.com/۲۰۱۷/۰۶/۲۷/breaking-news-what-we-know-about-the-global-ransomware-outbreak/

پالوآلتو
https://researchcenter.paloaltonetworks.com/۲۰۱۷/۰۶/palo-alto-networks-protections-petya-ransomware/

چک‌پوینت
http://blog.checkpoint.com/۲۰۱۷/۰۶/۲۷/global-ransomware-attack-spreading-fast/

فورتی‌نت
https://blog.fortinet.com/۲۰۱۷/۰۶/۲۷/new-ransomware-follows-wannacry-exploits


مرجع : کانال تخصصی امنیت سایبری