باج افزار Petya، درست مانند WannaCry سریعاً در حال انتشار است!

باز هم یک باج افزار انتشار یافته ی دیگر در سطح جهان!

 

در حالیکه باج افزار WannaCry هنوز از بین نرفته،  حملات گسترده ی یک باج افزار جدید جهان را دچار هرج و مرج کرده است، از کار انداختن رایانه ها در شرکت ها، مراکز تأمین نیرو، و بانک ها در روسیه، اوکراین، اسپانیا، فرانسه، بریتانیا، هندوستان، و اروپا، و درخواست ۳۰۰ بیت کوین.

بنابر چندین منبع، یک نوع جدید از باج افزار Petya، که Petwrap نیز شناخته می شود، با کمک آسیب‌پذیری SMBv1 ویندوز (که باج افزار WannaCry هم از آن سوء‌استفاده کرده بود تا ۳۰۰ هزار سیستم و سرور را در جهان آلوده کند)،  در حال انتشار است.

جدای از این، بسیاری از قربانیان اطلاع داده‌اند که باج افزار Petya حتی وصله (Patch) های سیستم‌های آنان را نیز آلوده کرده است.

میکو هایپونن (Mikko Hypponen) رئیس دفتر تحقیق F-Secure گفت: Petya از اکسپلویت NSA Eternalblue استفاده می کند، اما در شبکه‌های داخلی که بر اساس WMIC و PSEXEC هستند هم انتشار می یابد. این همان دلیلی است که چرا حتی سیستم‌های وصله شده (Patched) نیز آلوده شده اند.

Petya یک باج افزار بسیار مخرب است که بسیار متفاوت از دیگر باج افزار ها کار می کند. برخلاف دیگر باج افزار های تجاری، Petya فایل‌ها را در سیستم‌های هدف یکی یکی قفل نمی کند.

به جای آن، Petya کامپیوتر قربانی را ریستارت نموده و فایل جدول هارد درایو (MFT) را قفل می‌کند و سپس یک رکورد پیش از بوت (MBR) غیرقابل استفاده  را به کاربر نشان می دهد، محدودیت دسترسی به کل سیستم با تغییر  نام فایل ها، حجم فایل ها، و محل فایل‌ها در دیسک فیزیکی از نتایج عملکرد این باج افزار است.

باج افزار Petya در سیستم قربانی، MBR سیستم را با کد مخرب خودش جایگزین خواهد کرد که این کار باعث نمایش یادداشت‌های باج افزار می‌شود و کامپیوتر را در بوت شدن ناتوان می کند.

باج ندهید، شما فایل‌های خود را بازپس نمی گیرید!

کاربران آلوده شده توصیه کرده‌اند که برای این باج افزار، پولی پرداخت نکنید، چون هکر های پشت این باج افزار نمی‌توانند ایمیل‌های شما را دریافت کنند.

شرکت Posteo، ارائه دهنده ایمیل آلمانی، ایمیل هایشان را تعلیق کرده است.

ایمیل wowsmith123456@posteo.net که برای ارتباطات بین قربانی و مجرم برای فرستادن کلید قفل گشایی استفاده می‌شد، توسط این شرکت آلمانی تعلیق شده است.

تا الان (هنگام نوشتن مقاله) ۲۳ قربانی برای گرفتن کد قفل گشا پول، بیت کوین به آدرس «۱Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX» برای باز کردن قفل فایل هایشان پرداخت کرده‌اند که جمعا ۶۷۷۵ دلار می شود.

Petya !Petya! یک حمله باج افزار جهانی دیگر

 

تصاویری از آخرین آلودگی‌های Petya، که در توئیتر منتشر شده، نشان می‌دهد که باج افزار متنی را نمایش می‌دهد که درخواست  دلار در قالب بیت کوین می نماید. این متن در زیر آورده شده است:

«اگر شما این متن را بینید، فایل‌های شما دیگر قابل دسترس نیست، چون آن‌ها قفل شده اند. شاید شما مشغول یافتن راهی برای بازگردانی فایل‌های خود باشید، اما وقت خود را تلف نکنید. بدون خدمات قفل گشایی ما کسی نمی‌تواند فایل‌های  شما را بازیابی کند.»

بر اساس آخرین اسکن VirusTotal، هم اکنون، تنها ۱۶ تا از ۶۱ آنتی ویروس موجود در بازار، توانسته اند با موفقیت این باج افزار را تشخیص دهند.

 

باج افزار Petya، بانک ها، شرکت های ارتباطات تلفنی، شرکت های تجاری و کمپانی های تأمین نیرو را هدف قرار می دهد