باج افزار NotPeyta

منتشر شده در دسته : تازه ها

باج افزار NotPeyta یا همان Peyta آیا داده های شما را حذف می کند؟ خیر. درست همچون باج افزار WannaCry , پس از حمله بایستی شیوه بازیابی داده ها از باج افزار NotPeyta نیز مشخص گردد. گرچه این حمله از نظر گستره به مراتب کوچک تر از WannaCry بود ولی خروجی آن به مراتب بدتر است. متخصصان امنیتی به سرعت قادر به ایجاد رمزگشایی برای باج افزار WannaCry بودند ولی کاربران باج افزار NotPeyta هنوز چنین شانسی را بدست نیاورده اند.

باج افزار NotPeyta

چند واقعیت مهم درباره این باج افزار بدست آمده است. در 27 ژوئن دنیا با این باج افزار روبرو شده و این تصور ایجاد شده که تنها نسخه دیگری از بدافزار قدیمی Peyta می باشد ولی آنالیزهای بعدی واقعیت هایی را افشا کرد :

  • بدافزار NotPeyta نسخه دیگری از بدافزار قدیمی Peyta می باشد با این تفاوت که سورس کد آن کاملا بازنویسی شده است.
  • این بدافزار به جای سیستم عامل ویندوز بارگذاری می شود
  • همان آسیب پذیری ها را هدف قرار داده
  • تقاضای باج 300 دلاری می کند
  • به سیستم هدف آلوده یک شناسه اختصاص نمی دهد.

درحالیکه سورس کد بدافزار به نظر می رسید کاملا متفاوت است, ولی ویروس عملکرد و رفتاری مشابه بدافزار قدیمی Peyta دارد. در تنظیمات بوت دستکاری کرده و اجازه بارگذاری باج افزار به جای سیستم عامل ویندوز را فراهم می کند.

علاوه بر این  بر اساس گزارش های اخیر این احتمال می رفت  که بدافزار در نهایت فایل های قربانی را حذف می کند ولی این فرضیات رد شد. ویروس یک شناسه به هر دیوایس قربانی اختصاص نمی دهد. به عبارت دیگر بدون در اختیار داشتن این اطلاعات قربانی ها قادر به دریافت کلید رمزگشایی منطبق با فایل های خود نخواهند بود.

منبع اصلی این آلودگی از کشور اوکراین بوده است. گرچه تعداد زیادی از کمپانی ها و سازمان های بین المللی در طی این حمله دچار آلودگی شده اند ولی اینطور به نظر می رسد که مرجع اصلی آن کشور اوکراین بوده است.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *