آزمایشگاه تخصصی آپا دانشگاه گلستان

Petwrap ، باج افزار با نابود گر اطلاعات؟!

جمعه ۹ تیر ۱۳۹۶

محققان امنیتی  پس از بررسی شواهد موجود از حمله سایبری گسترده Petya به اکثر کشورها، اعلام کردند، Petya در اصل بدافزاری پاک‌ کننده بوده و طوری وانمود کرده که یک باج افزار است.

وایپر مذکور که از روز گذشته هزاران کامپیوتر را در سراسر جهان، در کشورهای روسیه، اوکراین، فرانسه، هند و آمریکا آلوده کرده است، در پیامی روی نمایشگر قربانی درخواست ۳۰۰ دلار برای بازیابی اطلاعات می‌کند.

با این‌ وجود و با توجه به گزارشات محققین هکرها با دریافت این پول نه‌ تنها فایل‌ها را بازنمی‌گردانند بلکه از ابتدا، Petya برای اقدامات باج افزاری طراحی نشده است. این بدافزار به‌ محض آلودگی سیستم‌های قربانی تمام اطلاعات را از بین خواهد برد.

گفتنی است رفتار متفاوت این نوع بدافزار، به گونه ایست که حتی باوجود کلید رمزگشایی امکان بازگشت فایل‌ها وجود نداشته و پس از آلوده کردن سیستم قربانی، تمام شبکه را به‌سرعت آلوده خواهد کرد. باید توجه کرد که حتی سیستم‌هایی که به‌طور کامل پچ شده‌اند نیز در معرض این خطر قرار دارند.

این ادعا از طرف Matt Suiche مدیر شرکت فناوری Comae که از لحظه اول و از نزدیک شاهد روند عملیات این باج افزار بوده، در رسانه‌ها منتشرشده است. وی افزود به اعتقاد آن‌ها حمله سایبری اصلی تحت حمایت دولتی به سمت اوکراین بوده است و سناریو به‌طوری طراحی‌شده است که تمام توجه جوامع بین‌الملل به سمت حمله گروه‌های هکری ناشناخته جلب شود.

به گفته کسپرسکی تاکنون بیش از ۴۵ قربانی مبالغی حدود معادل بیت کوین ۱۰.۵۰۰ دلار را به امید بازگشت فایل‌هایشان پرداخت کرده‌اند که متأسفانه هیچ‌کدام دسترسی به فایل‌های ازدست‌رفته پیدا نکردند.

در نتیجه اگر ادعای محققان در این مورد درست باشد این بدافزار در اصل باج افزاری نبوده و به قربانیان توصیه می‌شود به‌هیچ‌عنوان وجه درخواستی را پرداخت نکنند.

همچنین لازم به ذکر است به تمام کاربران توصیه می‌شود برای درامان ماندن از این حمله سایبری گسترده از تمام فایل‌های خود نسخه پشتیبان تهیه کنند.همچنین نسخه های سیستم عامل آسیب پذیر خود را با توجه انتشار آخرین به روز رسانی های مایکروسافت وصله کنند.


تعداد بازدید: 141