عامل اصلی حملات باج افزار «پتیا» تحت پیگرد قانونی قرار گرفت

شرکت اوکراینی که با سهل انگاری خود سهم عمده ای در موفقیت حملات باج افزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد.
 
هفته گذشته باج افزار پتیا با قفل کردن و تخریب فایل های ذخیره شده بر روی هزاران رایانه در کشورهای شرق اروپا و به خصوص اوکراین جنجال گسترده ای به راه انداخت.
 
تلاش ها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیب پذیری خطرناکی در سرورهای به روزرسان یک شرکت نرم افزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.
 
محققان می گویند بسیاری از موارد اولیه آلودگی به باج افزار پتیا در اوکراین به علت به روزرسانی های آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایل های به روزرسان آلوده به باج افزار توسط کاربران زیادی بر روی رایانه هایشان نصب شدند و مشکلات زیادی ایجاد کردند.
 
ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایل های به روزرسان آلوده با دخالت عوامل طراح باج افزار پتیا به طور گسترده برای کاربران بی اطلاع ارسال شوند.
اختلال در پايانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین به علت حمله سايبري "پتیا"
 
 
باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی همچون واناکرای، از وی ۳۰۰ دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افز ار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.
 
به نظر می‌رسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه‌شده بود، انجام‌شده باشد.
 
بررسی شماره حساب اعلامی صاحبان باج افزار توسط تحریریه ترند نشان می‌دهد تا لحظه نگارش این خبر به هکرها مبلغ حدودی ۸ هزار دلار توسط ۳۲ قربانی پرداخت شده است.
'>