Petya چیست؟

باج افزار Petya در ۲۷ ژوئن ۲۰۱۷ در سطح بین المللی گسترش یافت. این حمله سایبری با هدف قرار دادن سرورهای ویندوز، رایانه های شخصی و لپ تاپ ها، به نظر می رسید یک نوع به روز شده از ویروس بدافزار Petya باشد. از آسیب‌پذیری بلاک پیام سرور که WannaCry برای گسترش به دستگاه‌های وصله‌نشده استفاده می‌کرد و همچنین از تکنیک سرقت اعتبار برای گسترش به ماشین‌های غیرآسیب‌پذیر استفاده کرد. پتیا یک حمله سایبری جهانی بود که در سراسر جهان احساس شد، اما در ابتدا اوکراین را در ژوئن ۲۰۱۷ هدف قرار داد.

تاریخچه و تکامل باج افزار Petya

پتیا در مارس ۲۰۱۶ توسط محققان امنیتی کشف شد و خاطرنشان کردند که اگرچه این بدافزار نسبت به سایر گونه‌های فعال کنونی به عفونت‌های کمتری دست یافته است، اما این ویروس همچنان در عملکرد خود منحصربه‌فرد است و به بسیاری در صنعت هشدار می‌دهد که مراقب حمله پیشرفته باشند. بعداً در سال ۲۰۱۶، نوع دیگری از Petya ظاهر شد که حاوی یک قابلیت اضافی برای استفاده در صورت عدم دسترسی سرپرست به یک دستگاه توسط ویروس بود.

به سرعت به ژوئن ۲۰۱۷ رسید و جدیدترین نوع Petya ظهور کرد و سازمان‌ها را در سراسر جهان در عرض چند ساعت از بین برد. قابلیت های به روز شده نسخه جدید برخی از متخصصان امنیتی را به نام ویروس NotPetya کرده است.

چگونه ویروس پتیا پخش می شود و دستگاه ها را آلوده می کند؟

پتیا از آسیب پذیری CVE-2017-0144 در اجرای پروتکل بلاک پیام سرور مایکروسافت استفاده می کند. این حمله پس از سوء استفاده از آسیب‌پذیری، رکورد اصلی بوت را در میان فایل‌های دیگر رمزگذاری می‌کند. این پیغام به کاربر می فرستد تا سیستم را راه اندازی مجدد کند و پس از آن سیستم غیر قابل دسترسی است. این باعث می‌شود که سیستم عامل قادر به مکان‌یابی فایل‌ها نباشد و راهی برای رمزگشایی فایل‌ها وجود نداشته باشد، که باعث می‌شود Petya به جای باج‌افزار، که ابتدا تصور می‌شد، یک پاک‌کن باشد.

نسخه جدید با افزودن مکانیزم گسترش مشابه آنچه در ماه می ۲۰۱۷ در WannaCry دیدیم، قابلیت های خود را افزایش داده است. مجموعه ای از وصله های مهم توسط مایکروسافت در ۱۴ مارس برای حذف آسیب پذیری اساسی در نسخه های پشتیبانی شده ویندوز منتشر شد، اما بسیاری از سازمان ها ممکن است هنوز این وصله ها را اعمال نکرده باشند.

چگونه از خودم در برابر پتیا محافظت کنم؟

بهترین راه برای محافظت از خود در برابر پتیا از طریق اقدامات پیشگیرانه است. گفته می‌شود که ویروس Petya از طریق ایمیل‌های فیشینگ یا هرزنامه منتشر می‌شود، بنابراین مطمئن شوید که محتوای ایمیل را از نظر مشروعیت بررسی می‌کنید. نشانگر را روی یک پیوند نگه دارید و ببینید آیا به یک URL قابل اعتماد می رود یا خیر. یا اگر در مورد محتوای ایمیل یا منبع آن مطمئن نیستید، یک جستجوی آنلاین سریع انجام دهید و نمونه‌های دیگر این کمپین را جستجو کنید، و این موارد می‌توانند درباره مشروعیت ایمیل به شما بگویند. همچنین باید یک نسخه پشتیبان کامل از دستگاه خود انجام دهید. اگر دستگاهی به ویروس Petya آلوده شود، داده ها غیرقابل بازیابی می شوند. می‌توانید از اطلاعات ذخیره‌شده در یک هارد دیسک خارجی، در فضای ابری یا گزینه‌های ذخیره‌سازی شخص ثالث نسخه پشتیبان تهیه کنید. مهم‌تر از همه، همیشه به‌روزرسانی‌های سیستم و برنامه‌ها را هر زمان که در دسترس هستند اعمال کنید، زیرا Petya – و حملاتی مانند آن – به آسیب‌پذیری‌های اصلاح نشده برای نفوذ به سیستم‌ها متکی هستند.