موج جدیدی از حمله‌های سایبری توسط باج‌افزار پتیا سراسر دنیا را فرا گرفته است.

تهران – اقتصاد برتر – ۸ تیر ۹۶

پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند.

سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند.

کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نام‌های Kyivenergo و Ukrenergo اشاره کرد.
باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی از وی ۳۰۰ دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افزار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.

باج‌افزار پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آن‌ها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند، سپس پیغام درخواست پول را نمایش می‌دهد.
با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگزاری نشده و از کار می‌افتد. به‌منظور درخواست پول از قربانی درخواست زیر نمایش داده می‌شود.

در حال حاضر از ۶۱ آنتی‌ویروس ثبت‌شده تنها ۱۵ عدد توانایی شناسایی پتیا را دارند. اگر قربانی‌های فعلی خود را در برابر حمله‌های باج افزار واناکرای مقاوم می‌کردند، نتیجه فعلی را شاهد نبودند.

“پتیا” حتی سیستم مانیتورینگ تشعشعات هسته ای در پایگاه چرنوبیل را هک کرده است.

کارشناسان معتقدند این ویروس جدید پیچیده‌تر از “واناکرای” است و جلوگیری از شیوع و توقف آن سخت‌تر است.

این حملات ابتدا از اوکراین و روسیه آغاز شده و سپس به غرب اروپا سرایت کرده است. آزمایشگاه شرکت “کسپراسکای” در حال شناسایی این ویروس است و تاکنون دریافته که این باج‌افزار روش‌ متفاوتی را برای آلوده کردن رایانه‌ها به کار می‌گیرد.

باج‌افزار “پتیا” از سال ۲۰۱۶ در حال گردش در فضای مجازی است اما به نظر می رسد به تازگی برای اثرگذاری بیشتر بروزرسانی شده است.

افشاگر برنامه‌های جاسوسی امریکا می‌گوید سازمان امنیت ملی امریکا مسئول حملات باج افزار پتیاست.

 ادوارد اسنودن، پیمانکار سابق سازمان امنیت ملی امریکا در توئیتر خود سازمان امنیت ملی امریکا را مسئول حملات باج افزارهایی نظیر پتیا اعلام کرده است.

توجه شما را به سه نوشته اخیر اسنودن جلب می کنیم :

* اگر روزنامه‌نگاری هستید که درباره این مسئله ]باج‌افزار پتیا[ می‌نویسید، به خاطر داشته باشید که این کرم بر اساس نوعی آسیب‌پذیری عمل می‌کند که سازمان امنیت ملی امریکا سال‌ها آن را اصلاح‌نشده باقی نگاه داشته است.

* توسعه تسلیحات دیجیتال توسط سازمان امنیت ملی امریکا چند بار دیگر باید به زیرساخت‌های شهری صدمه بزند تا مسئولیت آن را بپذیرند؟

* توجه کنید، مردم ممکن است موافق نظارت نباشند اما زمانی که سازمان امنیت ملی امریکا به جای متمرکز شدن بر دفاع، روی حمله تمرکز می‌کند و این امر موجب مختل شدن بیمارستان‌های امریکا می‌شود، ]سکوت جایز نیست و[ زمان عمل فرا می‌رسد.

*سایبربان

پاسخ دادن