پتیا
پتیا (انگلیسی: Petya) نام خانوادهای از باجافزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانههایی که بر پایهٔ ویندوز باشند را هدف قرار میدهد و رکورد راهانداز اصلی را آلوده میکند. با این کار کدی اجرا میشود که جدول پروندههای موجود بر روی دیسک سخت را رمزنگاری میکند و از راهاندازی مجدد ویندوز جلوگیری میکند. وقتی یک سیستم آلوده شد، از کاربران میخواهد تا مقداری پول (به بیتکوین) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.
 | |
| نام(های) مستعار | GoldenEye NotPetya |
|---|---|
| دستهبندی | تروجان |
| گونه | باجافزار |
| زیرشاخه | Cryptovirus |
| سیستمعاملهای تأثیرپذیر | مایکروسافت ویندوز |
اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوستهای آلودهٔ پست الکترونیکی منتشر شد. در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حملهای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیهٔ آن بود. این نسخهٔ جدید از طریق اکسپلویتی به نام اترنال بلو بهره میجوید که در اوایل سال نیز در باج افزار واناکرای استفاده شده بود .
پانویس ویرایش
- [۱] گونهای دیگر از پتیا که در مه ۲۰۱۶ کشف شد، شامل کد ثانویهای بود که در صورت عدم دستیابی بدافزار به دسترسی سطح مدیریتی اجرا میشد.
منابع ویرایش
- ↑ ۱٫۰ ۱٫۱ "Decrypting the Petya Ransomware". Check Point Blog. 2016-04-11. Retrieved 2017-06-27.
- مشارکتکنندگان ویکیپدیا. «Petya (malware)». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۱ ژوئیه ۲۰۱۷.