باج‌افزار "پتیا" چیست؟
پولنیوز – موج جدیدی از حملههای سایبری توسط باجافزار پتیا سراسر دنیا را فرا گرفته است.سامانههای قربانی در سراسر دنیا به این باجافزار جدید آلوده شدهاند که این سامانهها در زیرساختهای بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهمترین هدفهای پتیا میتوان به بانک ملی اوکراین (NBU)، شرکت دولتی رسنفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نامهای Kyivenergo و Ukrenergo اشاره کرد.
باجافزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی از وی ۳۰۰ دلار بیتکوین درخواست میکند. نکته قابل تأمل استفاده از آسیبپذیری SMBv1 ویندوز است که باجافزار واناکرای نیز دقیقاً از همین آسیبپذیری استفاده میکرد. استفاده از این آسیبپذیری سطح پایین امنیت رایانهها را در سراسر دنیا نشان میدهد.
باجافزار پتیا برخلاف واناکرای فایلها را رمز نمیکند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آنها را غیرقابل استفاده میکند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین میکند، سپس پیغام درخواست پول را نمایش میدهد.
با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگزاری نشده و از کار میافتد. بهمنظور درخواست پول از قربانی درخواست زیر نمایش داده میشود:
در حال حاضر از ۶۱ آنتیویروس ثبتشده تنها ۱۵ عدد توانایی شناسایی پتیا را دارند. اگر قربانیهای فعلی خود را در برابر حملههای باج افزار واناکرای مقاوم میکردند، نتیجه فعلی را شاهد نبودند.
منبع: پول نیوز
