پتیا

پتیا (انگلیسی: Petya) نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانه‌هایی که بر پایهٔ ویندوز باشند را هدف قرار می‌دهد و رکورد راه‌انداز اصلی را آلوده می‌کند. با این کار کدی اجرا می‌شود که جدول پرونده‌های موجود بر روی دیسک سخت را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند. وقتی یک سیستم آلوده شد، از کاربران می‌خواهد تا مقداری پول (به بیت‌کوین) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.

پتیا

یک هنر اسکی از جمجمه و استخوان‌های ضربدری که در اولین نسخه‌های پتیا به کاربران نمایش داده می‌شد.[1]
نام(های) مستعار	GoldenEye NotPetya
دسته‌بندی	تروجان
گونه	باج‌افزار
زیرشاخه	Cryptovirus
سیستم‌عامل‌های تأثیرپذیر	مایکروسافت ویندوز

اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوست‌های آلودهٔ پست الکترونیکی منتشر شد. در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حمله‌ای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیهٔ آن بود. این نسخهٔ جدید از طریق اکسپلویتی به نام اترنال بلو بهره می‌جوید که در اوایل سال نیز در باج افزار واناکرای استفاده شده بود .

پانویس

• ^[1] گونه‌ای دیگر از پتیا که در مه ۲۰۱۶ کشف شد، شامل کد ثانویه‌ای بود که در صورت عدم دستیابی بدافزار به دسترسی سطح مدیریتی اجرا می‌شد.

منابع

1. "Decrypting the Petya Ransomware". Check Point Blog. 2016-04-11. Retrieved 2017-06-27.

• مشارکت‌کنندگان ویکی‌پدیا. «Petya (malware)». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۱ ژوئیه ۲۰۱۷.