آیا Petya تبدیل به WannaCry بعدی می‌شود؟

آیا Petya تبدیل به WannaCry بعدی می‌شود؟

به گزارش روابط‌عمومی شرکت پیام‌پرداز، در حالی که باج‌افزار WannaCry هم‌چنان قربانی می‌گیرد، حمله‌ی باج‌افزاری دیگری در وسعتی گسترده در حال وقوع است و کشورهای بسیاری از جمله روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند را درگیر کرده است و حدود ۳۰۰دلار را به بیت‌کوین تقاضا می‌کند. باج‌افزار Petya که با نام Petwrap نیز شناخته شده است، همانند WannaCry با سواستفاده از نقطه ضعف Windows SMBv1 قادر به انتشار گسترده شده است.

عملکرد این باج‌افزار متفاوت از دیگر اعضای این خانواده‌ی بدافزاری است و برخلاف باج‌افزارهای معمول تمامی فایل‌های سیستم قربانی را رمزنگاری نمی‌کند. در عوض کامپیوتر قربانی را reboot کرده و Master File Table درون هارد سیستم را رمزنگاری و Master Boot Record را رندر کرده که باعث محدود شدن دسترسی به تمام سیستم می‌شود.

Petya با جایگزین کردن کد آلوده‌ی خود درMBR سیستم، پیام قفل شدن سیستم را نمایش داده و به سیستم اجازه‌ی boot  شدن نمی‌دهد. با توجه به عکس‌های منتشر شده از متن پیام این باج‌افزار، متن پیام آن به شرح زیر است: «در صورتی که این متن را مشاهده کنید به این معناست که فایل‌های شما دیگر قابل دسترس نیستند زیرا آن‌ها قفل شده‌اند. شاید به دنبال راهی هستید تا فایل‌های خود را بازیابی کنید، اما وقت خود را هدر ندهید. هیچ‌کس نمی‌تواند فایل‌های شما را بدون سرویس ما قفل‌گشایی کند.» بنا بر اسکن‌های اخیر  VirusTotal تنها *۱۳ آنتی‌ویروس از ۶۱ آنتی‌ویروس قادر به شناسایی موفقیت‌آمیز Petya شده‌اند.

از قربانیان بزرگ این باج‌افزار می‌توان سازمان نفتی دولتی روسیه Rosneft، تولیدکنندگان دولتی برق در اوکراین Kyivenergo و Ukrenergo را در ساعت‌ها اخیر نام برد. شرکت Kyivenergo در اخبار خود منتشر کرده است که «ما مورد حمله قرار گرفته‌ایم. دو ساعت گذشته، ما مجبور به خاموش کردن تمامی کامپیوترهای خود شدیم و منتظر اجازه‌ی سازمان امنیت اوکران هستیم تا مجددا آن‌ها را روشن کنیم.» علاوه بر سازمان‌های نام برده شده، سازمان‌های مالی و بانکی نیز از جمله‌ی صنایع قربانی این باج‌افزار هستند.

هم‌چنان دلیل اصلی گسترش سریع Petya مشخص نیست اما محققان امنیتی بر این نظر هستند که همانند باج‌افزار WannaCry این باج‌افزار نیز از نقطه ضعف مشهور EternalBlue استفاده می‌کند و سیستم‌عامل‌های ویندوزی که وصله‌های امنیتی اخیر مایکروسافت را دریافت نکرده‌اند، هدف Petya می‌باشند.

در صورتی که هنوز بر روی سیستم‌عامل ویندوز خود آخرین وصله‌های امنیتی منتشر شده را نصب نکرده‌اید، فورا اقدام به نصب آن‌ها کرده و از فایل‌های مهم خود نسخه‌ی پشتیبان تهیه کنید.

*در زمان نگارش این گزارش توسط سایت منبع، ۱۳ آنتی‌ویروس Petya را شناسایی کردند در حالی که در زمان قرارگیری این گزارش ۱۶ آنتی‌ویروس می‌توانند آن را به عنوان بدافزار شناسایی کنند.

منبع: Thehackersnews