ads

خرداد ۳, ۱۳۹۷

عامل انتشار باج افزار پتیا مشخص شد و تحت پیگرد قرار گرفت

باج افزار پتیا
Rate this post

مدتی قبل اعلام کردیم یک باج افزار خطرناک با نام واناکرای در دنیای مجازی منتشر شده که تمامی کامپیوترهای دنیا در معرض آلودگی به آن قرار دارند. با گذشت زمانی کوتاه اعلام کردیم یک ویروس بسیار خطرناکتر از آن در سراسر دنیا منتشر شده که با نام پتیا شناخته می‌شود و نگرانی‌ها از آن به حدی است که واناکرای فراموش شده است. حتی راهکار مقابله با پتیا نیز چند روز قبل اعلام شد، اما خوشبختانه اکنون منبع انتشار باج افزار پتیا مشخص شده است. با پیدا کردن منبع مشکل، بهتر می‌توان آن را حل کرد.

مقصر انتشار باج افزار پتیا

اکنون مشخص شده یک شرکت اوکراینی با سهل انگاری که داشته، سبب شد باج افزار پتیا در اوکراین و سپس سراسر دنیا پخش شود. در ابتدای شناسایی این باج افزار گفته شد منبع پخش آن اوکراین است، اما منبع اصلی آن معلوم نبود. این شرکت اکنون توسط مراجع ذی‌ربط تحت پیگرد قانونی قرار گرفته است.

پتیا در مدت زمانی کوتاه بعد از انتشار، کامپیوترهای زیادی را قفل و اطلاعات بسیاری را حذف کرد. با توجه به تهدیدی که این باج افزار برای امنیت سایبری دنیا محسوب می‌شود، برای یافتن منبع آن شدیدا تلاش‌هایی صورت گرفت و در نهایت، یک محقق امنیتی به نام جاناتان نیکولز موفق شد تا  آسیب‌پذیری خطرناکی را در سرورهای یک شرکت نرم افزاری اوکراینی به نام MeDoc کشف کند. اکنون گفته می‌شود شرکت نام برده، مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است. باج افزار پتیا بعد از اوکراین به سراسر دنیا انتشار پیدا کرد.

باج افزار پتیا

بر اساس گفته‌های کارشناسان فعال در حوره امنیت سایبری، تعداد قابل توجهی از کاربرانی که در روزهای نخستین به این باج افزار آلوده شدند، آپدیت‌های ناسالم منتشر شده توسط شرکت MeDoc را دریافت کرده بودند. متاسفانه فایل‌های به‌ روزرسانی منتشر شده توسط این شرکت، به باج افزار پتیا آلوده بودند و هر کاربر بعد از دریافت آن‌ها، این آفت را بدون اطلاع به جای کامپیوتر خود می‌انداخت. 

این شرکت از آنجایی مقصر اتفاق شناخته شده که سرورهای ضعیف آن سبب شدند عوامل اصلی و خرابکاران اینترنتی که این باج افزار را توسعه داده بودند، به آن‌ها نفوذ کرده و فایل‌های خود را برای کاربران بفرستند. بر اساس اخبار، در سرورهای مرکزی MeDoc از یک نسخه قدیمی و آپدیت نشده نرم افزار انتقال فایل FTP استفاده می‌شود. به دلایل حفره‌های امنیتی بسیار زیاد آن، تبهکاران اینترنتی توسعه‌دهنده پتیا توانستند به راحتی به آن نفوذ کنند. 

happy wheels game

برچسب مقاله

پست مرتبط

ارسال یک دیدگاه.

*