امروز شاهد بودیم فردی در توییتر مدعی شده که نویسنده ی اصلی باج افزار پِتیا است و می خواهد به قربانیان حمله ی باج افزاری اخیر کمک کند. لازم است خاطر نشان کنیم که حمله ی گسترده ای که اخیراً شاهد آن هستیم، توسط باج افزاری با نام Petwrap راه اندازی شده و گفته می شود نسخه ای جدید از باج افزار قدیمی پِتیا است.
یک حساب کاربری در توییتر با شناسه ی JanusSecretary@ که مدتها بود فعالیتی نداشت، روز پنجشنبه مجدداً فعال شده است. در توییت این فرد آمده است: «ما مجدداً آمدیم تا کد باجافزار Petwrap را بررسی کنیم تا بلکه با کلیدهای خصوصی که در اختیار داریم، بتوانیم پروندههای قربانیان را رمزگشایی کنیم.»
محققان امنیتی میگویند مشابهتهای زیادی بین باجافزار جدید و باجافزار اصلی پِتیا وجود دارد ولی هدف اصلی در حملات اخیر، کسب پول و انگیزههای مالی نیست و باجافزارِ جدید بیشتر تمایل دارد تا پروندههای قربانیان را در سطح شبکه و سیستم از بین ببرد.
محققان کسپرسکی اعلام کردند حتی اگر پرداختی نیز از طرف قربانیان انجام شده باشد، پروندههای آنها قابل بازیابی نیست. چرا که الگوریتمی که باجافزار برای رمزنگاری پروندهها استفاده میکند بسیار قوی بوده و همچنین مهاجمان برای ارتباط با قربانی به او یک آدرس ایمیل ارائه کرده بودند. شرکتی که این آدرس در آن ثبت شده بود، این حساب را مسدود کرده و بهعبارت دیگر پل ارتباطی بین قربانی و مهاجم از بین رفته است.
باجافزار Petwrap در ماشینی که آلوده شده، پیش از حذف کردن کلیدها، جدول پروندهی اصلی (MFT) را حذف میکند. بهعبارت دیگر با حذف کلیدهای رمزنگاری، عملاً رمزگشایی پروندهها حتی برای نویسندهی باجافزار نیز غیرممکن میشود.
