باج افزار پتیا

باج افزارها به سرعت در حال گسترش هستند و هر از چند گاهی، اخباری مبنی بر حملات این‌گونه بدافزارها به سیستم‌های رایانه‌ای کاربران به گوش می‌رسد. پس از حملات گسترده باج افزار وانا کرای به سازمان‌ها و شرکت‌های مختلف در سراسر جهان، این بار نوبت به باج افزار پتیا رسیده است. Petya که در محافل امنیت سایبری با نام پتنا نیز شناخته می‌شود، از اواخر ماه مارس سال گذشته، فعالیت خود را آغاز کرده بود اما نسخه تغییریافته آن از ژوئن امسال شروع به انتشار کرد و موجب آلوده شدن بسیاری از سازمان‌ها و شرکت‌ها شد. جالب اینجاست که این باج افزار نیز همانند واناکرای از آسیب پذیری SMB برای انجام حملات و گسترش خود استفاده می‌کند. باج افزار پتیا در بیش از ۱۴ کشور دنیا از جمله ایران، آمریکا، مکزیک و برزیل نفوذ پیدا کرده و احتمالا در روزهای آینده، کشورهای بیشتری به آن آلوده خواهند شد. بخش نگران‌کننده و غافل‌گیرکننده ماجرا این است که آخرین نسخه این باج افزار از همان اکسپلویتی استفاده می‌کند که در جریان حملات واناکرای نیز باعث آلودگی بیش از ۲۰۰ هزار سیستم رایانه‌ای در سراسر دنیا شد. با وجود آپدیت‌ها و وصله‌های امنیتی و توصیه‌هایی که برای مقابله با باج افزار واناکرای ارائه شد، هنوز هم بسیاری از کاربران و شرکت‌ها به این توصیه‌ها عمل نکرده‌اند و در خطر انواع حملات سایبری قرار دارند.کشورهای اروپایی بیشتر از سایر قاره‌ها درگیر این باج افزار شده‌اند و اوکراین نیز بیشترین آلودگی را تا به امروز داشته است. مترو کیف، بانک ملی اوکراین و چند فرودگاه این کشور، ۳۶ تراکنش بیت کوین مربوط به باج افزار را ثبت کرده‌اند که مجموع مبالغ آن نزدیک به ۹ هزار دلار می‌شود.

باج افزار پتیا طوری طراحی شده تا آلودگی گسترده‌ای را ایجاد کند. این باج افزار برای ایجاد آلودگی از آسیب پذیری اترنال بلو استفاده می‌کند و زمانی که از این آسیب‌پذیری با موفقیت استفاده شد، باج افزار خود را در سیستم هدف کپی کرده و اجرا می‌شود. سپس Petya شروع به رمزنگاری فایل‌ها و MBR کرده و یک زمان‌بند برای ریبوت کردن سیستم پس از یک ساعت به کار گرفته می‌شود.

چیزی که پتیا را از دیگر باج افزارها متمایز می‌کند این است که به جای ویندوز از سیستم عامل کوچک خود استفاده می‌کند و به همین دلیل می‌تواند ساختارهای حیاتی سیستم فایل کامپیوتر را در صورت راه‌اندازی مجدد آن روی دیسک بوت رمزنگاری کند. اگر سیستم به شکل موفقیت‌آمیزی آلوده شود، پتیا صفحه‌ای را به زبان انگلیسی به نمایش درمی‌آورد و از کاربر خواسته می‌شود تا ۳۰۰ دلار پول را در قالب بیت کوین به کیف پولی که به آدرس posteo.net متصل است واریز کند.در صورتی که فایل‌های سیستم توسط باج افزار پتیا رمزنگاری شود، دیگر هیچ روشی برای بازگرداندن آن وجود نخواهد داشت و در حال حاضر، پیش‌گیری تنها راه حل موجود برای مقابله با این باج افزار است؛ حتی در صورت پرداخت وجه مورد درخواست نیز تضمینی برای رمزگشایی فایل‌ها وجود ندارد.برای جلوگیری سیستم امنیتی خود را به روز رسانی کنید.

1+
این مطلب را در گوگل محبوب کنید
این مطلب را در گوگل محبوب کنید

جعبه اطلاعات

منبع : ISNA

بدون دیدگاه برای پست " باج افزار پتیا "

شما هم نظر خود را در مورد این پست به ما بگوید

آخرین مطالب

مطالب ویژه

به این سایت امتیاز بدهید
%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتسئواجاره ویلا و فروش ویلا شمالسرویس و تعمیر کولر گازیاجاره ویلافروش ویلااجاره ویلافروش ویلاویلا شمالویلا زیباکنار