پتیا

پتیا
	یک هنر اسکی از جمجمه و استخوان‌های ضربدری که در اولین نسخه‌های پتیا به کاربران نمایش داده می‌شد.[1]
نام(های) مستعار	GoldenEye; NotPetya
دسته‌بندی	تروجان
گونه	باج‌افزار
زیرشاخه	Cryptovirus
سیستم‌عامل‌های تأثیرپذیر	مایکروسافت ویندوز

پتیا (انگلیسی: Petya‎) نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانه‌هایی که بر پایهٔ ویندوز باشند را هدف قرار می‌دهد و رکورد راه‌انداز اصلی را آلوده می‌کند. با این کار کدی اجرا می‌شود که جدول پرونده‌های موجود بر روی دیسک سخت را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند. وقتی یک سیستم آلوده شد، از کاربران می‌خواهد تا مقداری پول (به بیت‌کوین) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.

اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوست‌های آلودهٔ پست الکترونیکی منتشر شد. در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حمله‌ای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیهٔ آن بود. این نسخهٔ جدید از طریق اکسپلویتی به نام اترنال بلو بهره می‌جوید که در اوایل سال نیز در باج افزار واناکرای استفاده شده بود و باورهای عمومی به توسعه یافتن آن توسط آژانس امنیت ملی ایالات متحده آمریکا معتقد است.

پانویس

[1] گونه‌ای دیگر از پتیا که در مه ۲۰۱۶ کشف شد، شامل کد ثانویه‌ای بود که در صورت عدم دستیابی بدافزار به دسترسی سطح مدیریتی اجرا می‌شد.

منابع

"Decrypting the Petya Ransomware". Check Point Blog. 2016-04-11. Retrieved 2017-06-27.

مشارکت‌کنندگان ویکی‌پدیا. «Petya (malware)». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۱ ژوئیه ۲۰۱۷.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[cp-petya-1] "Decrypting the Petya Ransomware". Check Point Blog. 2016-04-11. Retrieved 2017-06-27.