پتیا (انگلیسی: Petya) نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بد‌افزار، سامانه‌هایی که بر پایهٔ ویندوز باشند را هدف قرار می‌دهد و رکورد راه‌انداز اصلی را آلوده می‌کند. با این کار کدی اجرا می‌شود که جدول پرونده‌های موجود بر روی دیسک سخت را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند. وقتی یک سیستم آلوده شد، از کاربران می‌خواهد تا مقداری پول (به بیت‌کوین) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.

پتیا
2017 Petya cyberattack screenshot.jpg
یک هنر اسکی از جمجمه و استخوان‌های ضربدری که در اولین نسخه‌های پتیا به کاربران نمایش داده می‌شد.[۱]
نام(های) مستعار GoldenEye
NotPetya
طبقه‌بندی تروجان
نوع باج‌افزار
زیرشاخه Cryptovirus
سیستم‌عامل‌های تأثیر پذیر مایکروسافت ویندوز

اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوست‌های آلودهٔ پست الکترونیکی منتشر شد. در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حمله‌ای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیهٔ آن بود. این نسخهٔ جدید از طریق اکسپلویتی به نام اترنال بلو بهره می‌جوید که در اوایل سال نیز در باج افزار واناکرای استفاده شده بود و باور‌های عمومی به توسعه یافتن آن توسط آژانس امنیت ملی ایالات متحده آمریکا معتقد است.

پانویسویرایش

  • [۱] گونه‌ای دیگر از پتیا که در مه ۲۰۱۶ کشف شد، شامل کد ثانویه‌ای بود که در صورت عدم دستیابی بدافزار به دسترسی سطح مدیریتی اجرا می‌شد.

منابعویرایش

  1. ۱٫۰ ۱٫۱ "Decrypting the Petya Ransomware". Check Point Blog. 2016-04-11. Retrieved 2017-06-27.