اکنون از ۶۱ آنتیویروس ثبتشده در جهان تنها ۱۵ مورد آنها توانایی شناسایی حملات باج افزاری پتیا را دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از حمله باجافزار واناکرای، این بار نوبت باجافزار پتیا است تا موجی در ابعاد جهانی ایجاد کند. سامانههای قربانی در سراسر دنیا به این باجافزار جدید آلوده شدهاند که این سامانهها در زیرساختهای بانکی، تجارتی و انرژی قرار دارند.
کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهمترین هدفهای پتیا میتوان به بانک ملی اوکراین (NBU)، شرکت دولتی رسنفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نامهای Kyivenergo و Ukrenergo اشاره کرد.
باجافزار پتیا یا پترپ (Petwrap) پس از آلودهسازی سامانه قربانی از وی ۳۰۰ دلار بیتکوین درخواست میکند. نکته قابل تأمل استفاده از آسیبپذیری SMBv1 ویندوز است که باجافزار واناکرای نیز دقیقاً از همین آسیبپذیری استفاده میکرد. استفاده از این آسیبپذیری سطح پایین امنیت رایانهها را در سراسر دنیا نشان میدهد.
باجافزار پتیا برخلاف واناکرای فایلها را رمز نمیکند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آنها را غیرقابل استفاده میکند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین میکند سپس پیغام درخواست پول را نمایش میدهد. با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگذاری نمیشود و از کار میافتد.
درحالحاضر از ۶۱ آنتیویروس ثبتشده تنها ۱۵ عدد توانایی شناسایی پتیا را دارند. اگر قربانیهای فعلی خود را در برابر حملههای باجافزار واناکرای مقاوم میکردند شاید دنیا امروز شاهد این رویداد نمیبود.