به گزارش روابطعمومی شرکت پیامپرداز، در حالی که باجافزار WannaCry همچنان قربانی میگیرد، حملهی باجافزاری دیگری در وسعتی گسترده در حال وقوع است و کشورهای بسیاری از جمله روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند را درگیر کرده است و حدود ۳۰۰دلار را به بیتکوین تقاضا میکند. باجافزار Petya که با نام Petwrap نیز شناخته شده است، همانند WannaCry با سواستفاده از نقطه ضعف Windows SMBv1 قادر به انتشار گسترده شده است.
عملکرد این باجافزار متفاوت از دیگر اعضای این خانوادهی بدافزاری است و برخلاف باجافزارهای معمول تمامی فایلهای سیستم قربانی را رمزنگاری نمیکند. در عوض کامپیوتر قربانی را reboot کرده و Master File Table درون هارد سیستم را رمزنگاری و Master Boot Record را رندر کرده که باعث محدود شدن دسترسی به تمام سیستم میشود.
Petya با جایگزین کردن کد آلودهی خود درMBR سیستم، پیام قفل شدن سیستم را نمایش داده و به سیستم اجازهی boot شدن نمیدهد. با توجه به عکسهای منتشر شده از متن پیام این باجافزار، متن پیام آن به شرح زیر است: «در صورتی که این متن را مشاهده کنید به این معناست که فایلهای شما دیگر قابل دسترس نیستند زیرا آنها قفل شدهاند. شاید به دنبال راهی هستید تا فایلهای خود را بازیابی کنید، اما وقت خود را هدر ندهید. هیچکس نمیتواند فایلهای شما را بدون سرویس ما قفلگشایی کند.» بنا بر اسکنهای اخیر VirusTotal تنها *۱۳ آنتیویروس از ۶۱ آنتیویروس قادر به شناسایی موفقیتآمیز Petya شدهاند.
از قربانیان بزرگ این باجافزار میتوان سازمان نفتی دولتی روسیه Rosneft، تولیدکنندگان دولتی برق در اوکراین Kyivenergo و Ukrenergo را در ساعتها اخیر نام برد. شرکت Kyivenergo در اخبار خود منتشر کرده است که «ما مورد حمله قرار گرفتهایم. دو ساعت گذشته، ما مجبور به خاموش کردن تمامی کامپیوترهای خود شدیم و منتظر اجازهی سازمان امنیت اوکران هستیم تا مجددا آنها را روشن کنیم.» علاوه بر سازمانهای نام برده شده، سازمانهای مالی و بانکی نیز از جملهی صنایع قربانی این باجافزار هستند.
همچنان دلیل اصلی گسترش سریع Petya مشخص نیست اما محققان امنیتی بر این نظر هستند که همانند باجافزار WannaCry این باجافزار نیز از نقطه ضعف مشهور EternalBlue استفاده میکند و سیستمعاملهای ویندوزی که وصلههای امنیتی اخیر مایکروسافت را دریافت نکردهاند، هدف Petya میباشند.
در صورتی که هنوز بر روی سیستمعامل ویندوز خود آخرین وصلههای امنیتی منتشر شده را نصب نکردهاید، فورا اقدام به نصب آنها کرده و از فایلهای مهم خود نسخهی پشتیبان تهیه کنید.
*در زمان نگارش این گزارش توسط سایت منبع، ۱۳ آنتیویروس Petya را شناسایی کردند در حالی که در زمان قرارگیری این گزارش ۱۶ آنتیویروس میتوانند آن را به عنوان بدافزار شناسایی کنند.
منبع: Thehackersnews