پتیا را تنها 15 آنتی‌ویروس تشخیص می‌دهند

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

اکنون از ۶۱ آنتی‌ویروس ثبت‌شده در جهان تنها ۱۵ مورد آنها توانایی شناسایی حملات باج افزاری پتیا را دارند.

به گزارش شركت كسپرسكي، پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند. سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند.

کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نام‌های Kyivenergo و Ukrenergo اشاره کرد.

باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده‌سازی سامانه قربانی از وی ۳۰۰ دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افزار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.

باج‌افزار پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آنها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند سپس پیغام درخواست پول را نمایش می‌دهد. با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگذاری نمی‌شود و از کار می‌افتد.

در‌حال‌حاضر از ۶۱ آنتی‌ویروس ثبت‌شده تنها ۱۵ عدد توانایی شناسایی پتیا را دارند. اگر قربانی‌های فعلی خود را در برابر حمله‌های باج‌افزار واناکرای مقاوم می‌کردند شاید دنیا امروز شاهد این رویداد نمی‌بود.