نویسنده‌ی اصلی باج‌افزار پِتیا می‌خواهد به قربانیان باج‌افزار Petwrap کمک کند

 

امروز شاهد بودیم فردی در توییتر مدعی شده که نویسنده ی اصلی باج افزار پِتیا است و می خواهد به قربانیان حمله ی باج افزاری اخیر کمک کند. لازم است خاطر نشان کنیم که حمله ی گسترده ای که اخیراً شاهد آن هستیم، توسط باج افزاری با نام Petwrap راه اندازی شده و گفته می شود نسخه ای جدید از باج افزار قدیمی پِتیا است. 


یک حساب کاربری در توییتر با شناسه ی JanusSecretary@ که مدت‌ها بود فعالیتی نداشت، روز پنج‌شنبه مجدداً فعال شده است. در توییت این فرد آمده است: «ما مجدداً آمدیم تا کد باج‌افزار Petwrap را بررسی کنیم تا بلکه با کلیدهای خصوصی که در اختیار داریم، بتوانیم پرونده‌های قربانیان را رمزگشایی کنیم.»


محققان امنیتی می‌گویند مشابهت‌های زیادی بین باج‌افزار جدید و باج‌افزار اصلی پِتیا وجود دارد ولی هدف اصلی در حملات اخیر، کسب پول و انگیزه‌های مالی نیست و باج‌افزارِ جدید بیشتر تمایل دارد تا پرونده‌های قربانیان را در سطح شبکه و سیستم از بین ببرد. 


محققان کسپرسکی اعلام کردند حتی اگر پرداختی نیز از طرف قربانیان انجام شده باشد، پرونده‌های آن‌ها قابل بازیابی نیست. چرا که الگوریتمی که باج‌افزار برای رمزنگاری پرونده‌ها استفاده می‌کند بسیار قوی بوده و همچنین مهاجمان برای ارتباط با قربانی به او یک آدرس ایمیل ارائه کرده بودند. شرکتی که این آدرس در آن ثبت شده بود، این حساب را مسدود کرده و به‌عبارت دیگر پل ارتباطی بین قربانی و مهاجم از بین رفته است. 


باج‌افزار Petwrap در ماشینی که آلوده شده، پیش از حذف کردن کلیدها، جدول پرونده‌ی اصلی (MFT) را حذف می‌کند. به‌عبارت دیگر با حذف کلیدهای رمزنگاری، عملاً رمزگشایی پرونده‌ها حتی برای نویسنده‌ی باج‌افزار نیز غیرممکن می‌شود. 
 

منبع

پست‌های مشابه

Leave a Comment

3 × 5 =