پلیس فتا - سرهنگ دوم علی نیک نفس درباره باج افزار  Petya که به تازگی کاربران فضای مجازی را به خود درگیر کرده است، گفت: تفاوت این باج افزار با سایر باج افزارها در این است که علاوه بر رمز نگاری فایل ها، جدول boot record یا همان MBR را نیز رمز نگاری می کند. این بخش قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را بر عهده دارد و بایوس به صورت مستقیم این رکورد را اجرا می کند.

وی درباره چگونگی ورود Petya به رايانه گفت: این باج افزار عمدتا کاربرانی را که با کسب و کار در ارتباط هستند، مورد هدف قرار می دهد، به این شکل که در یک ایمیل اسپم برنامه های کاربردی سودمند ارسال می کند یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد، دریافت می کند. ایمیل حاوی یک لینک Dropbox بوده که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرایی است. آنها روی فایل کلیک می کنند اما هرگز با رزومه روبه رو نخواهند شد و در عوض با یک صفحه آبی مواجه می شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.

نیک نفس در خصوص راه کارهای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی روی کامپیوتر، تهیه حداقل دو نسخه پشتیبان از اطلاعات خود یکی روی سی دی یا دی وی دی و دیگری روی فضای ذخیره سازی ابری ( هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید) می تواند یک پشتیبان خوب از اطلاعات شما باشد.

وی ادامه داد: از نرم افزارهای همگام ساز حساب های ذخیره سازی ابری روی سیستم استفاده نکنید زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار را به آن حساب ها افزایش می دهد. برای استفاده از این سرویس ها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را روی مرورگر ذخیره نکنید، همچنین باید از آخرین به روز رسانی های امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه به روز نگه دارید.