مقابله با باج افزار پتیا ممکن شد

تاریخ انتشار : ۲۵ فروردين ۱۳۹۵

متخصصان امنیتی روشی برای بازیابی داده های به گروگان گرفته شده در رایانه های آلوده به باج افزار پتیا یافته اند تا کاربران بدون پرداخت پول به افراد باجگیر بتوانند به فایل های خود دسترسی یابند.

به گزارش گرداب به نقل از پی سی ورلد، باج افزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامه های ایمیلی با موضوع شغل یابی با سرعت بالا گسترش می یابد. علت خطرناک بودن این باج افزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستم عامل نصب شده را غیرممکن می کند.

دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستم عامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری می کنند مشکل اصلی ایجاد شده توسط این باج افزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارد دیسک است و نباید به هیچ وجه دستکاری شود.

بنابراین این باج افزار برای خرابکاری نیازی به رمزگذاری همه داده های کاربران ندارد و با مختل کردن MFT کاری می کند که سیستم عامل دیگر اطلاعی از محل قرارگیری فایل ها بر روی هارددیسک نداشته باشد.

علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باج افزار Petya یافته اند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کرده اند که حتی در صورت از کار افتادن ویندوز می تواند با استفاده از پرت یو اس بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند.