باج افزار پترپ ( به انگلیسی: Petwrap ) یا پتیای جدید ( به انگلیسی: New Petya ) نام عامل حملات سایبری به بسیاری از کشورها بخصوص کشورهای اروپایی است که در تاریخ ۲۷ ژوئن ۲۰۱۷ رخ داد. این حملات در شرایطی رخ داد که حدود دو ماه پیش باج افزار واناکرای آسیب بسیار زیادی به شرکت ها و سازمان ها در کشورهای مختلف وارد کرد.
یک راه هوشمندانه این باج افزار برای انتشار، منطبق بر نقطه ضعف مورد استفاده در حمله باج افزار واناکرای یعنی پروتکل SMB است؛ بنابراین تمامی رایانه های که تاکنون به روزرسانی مذکور را انجام نداده اند در معرض خطر هستند. دیگر روش انتشار این باج افزار با تکیه بر ارسال ایمیل های جعلی حاوی فایل های پیوست آلوده است.
این باج افزار با یکی از دو روش انتقال از طریق شبکه یا انتقال از طریق فایل پیوست آلوده وارد سامانه قربانی می شود و در ازای بازگردانی اطلاعات قربانی، ۳۰۰ دلار طلب می کند.
به محض آلودگی، ابتدا باج افزار تلاش برای انتشار آلودگی به دیگر رایانه های آسیب پذیر و متصل به شبکه محلی را انجام می دهد و پس از آن سیستم راه اندازی مجدد شده و روی صفحه به ظاهر فرایند چک دیسک ظاهر می شود که در حقیقت همان فرایند رمزگذاری است.
در قیاس با باج افزار واناکرای تعداد پسوندهای فایل های هدف این باج افزار مختصرتر است، اما برخی فایل های دیگر را نیز رمز می کند.
در اولین فرصت پس از آلودگی باید هر چه سریع تر سیستم را با قطع برق خاموش نمود، از اجرای سیستم عامل آن جلوگیری نمود و از طریق یک LiveCD یا USB Flash سیستم را روشن کرده و آلودگی را حذف نمود. در این صورت حمله باج افزاری شکست خورده و فایل ها امن و قابل بازیابی هستند. در غیر این صورت فایل های ارزشمند سیستم قربانی رمز گذاری خواهند شد و پیام باج خواهی نمایش داده می شود.
به طور کلی می توان گفت که با به روزرسانی سیستم عامل می توان جلو انتشار این باج افزار را گرفت.
علاوه بر آلودگی بسیاری که به واسطه این باج افزار ایجاد شده است، موارد برجسته زیر نیز قابل توجه است:
سیستم های نظارتی انتشار آلودگی رادیو اکتیو نیروگاه اتمی سابق چرنوبیل از حالت خودکار به حالت کنترل دستی درآمده اند. [ ۱]
گزارش های غیررسمی حاکی از آن است که این باج افزار به فرودگاه ها، دستگاه های خود پرداز و POS هم رسیده است. [ ۲]
شرکت روس نفت نیز گزارش آلودگی داده است. [ ۳]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفیک راه هوشمندانه این باج افزار برای انتشار، منطبق بر نقطه ضعف مورد استفاده در حمله باج افزار واناکرای یعنی پروتکل SMB است؛ بنابراین تمامی رایانه های که تاکنون به روزرسانی مذکور را انجام نداده اند در معرض خطر هستند. دیگر روش انتشار این باج افزار با تکیه بر ارسال ایمیل های جعلی حاوی فایل های پیوست آلوده است.
این باج افزار با یکی از دو روش انتقال از طریق شبکه یا انتقال از طریق فایل پیوست آلوده وارد سامانه قربانی می شود و در ازای بازگردانی اطلاعات قربانی، ۳۰۰ دلار طلب می کند.
به محض آلودگی، ابتدا باج افزار تلاش برای انتشار آلودگی به دیگر رایانه های آسیب پذیر و متصل به شبکه محلی را انجام می دهد و پس از آن سیستم راه اندازی مجدد شده و روی صفحه به ظاهر فرایند چک دیسک ظاهر می شود که در حقیقت همان فرایند رمزگذاری است.
در قیاس با باج افزار واناکرای تعداد پسوندهای فایل های هدف این باج افزار مختصرتر است، اما برخی فایل های دیگر را نیز رمز می کند.
در اولین فرصت پس از آلودگی باید هر چه سریع تر سیستم را با قطع برق خاموش نمود، از اجرای سیستم عامل آن جلوگیری نمود و از طریق یک LiveCD یا USB Flash سیستم را روشن کرده و آلودگی را حذف نمود. در این صورت حمله باج افزاری شکست خورده و فایل ها امن و قابل بازیابی هستند. در غیر این صورت فایل های ارزشمند سیستم قربانی رمز گذاری خواهند شد و پیام باج خواهی نمایش داده می شود.
به طور کلی می توان گفت که با به روزرسانی سیستم عامل می توان جلو انتشار این باج افزار را گرفت.
علاوه بر آلودگی بسیاری که به واسطه این باج افزار ایجاد شده است، موارد برجسته زیر نیز قابل توجه است:
سیستم های نظارتی انتشار آلودگی رادیو اکتیو نیروگاه اتمی سابق چرنوبیل از حالت خودکار به حالت کنترل دستی درآمده اند. [ ۱]
گزارش های غیررسمی حاکی از آن است که این باج افزار به فرودگاه ها، دستگاه های خود پرداز و POS هم رسیده است. [ ۲]
شرکت روس نفت نیز گزارش آلودگی داده است. [ ۳]
wiki: باج افزار پترپ