روز گذشته ویروس کامپیوتری در سطح اروپا منتشر شده است که اکثر سیستم های کاربران و سازمان های اروپایی را آلوده کرده است. این ویروس باعث قفل شدن سیستم های کاربران شده است. اما پس از انتشار این ویروس مخرب در اروپا، بر اساس اخبار منتشر شده، طراحان این ویروس برای باز کردن قفل سیستم های قربانی، درخواست ۳۰۰ دلار هزینه کرده اند. اما نکته مهمی که این ویروس نویسان به آن توجه نکرده اند این است که بعد از آلوده شدن سیستم به این ویروس کلیه اطلاعات ذخیره شده بر روی سیستم از بین می رود و امکان بازیابی آن ها حتی برای افرادی که کدرهای ویروس را نوشته اند نیز وجود ندارد.
مت سوایش، بنیان گذار موسسه امنیت سایبری Comae در وبلاگ خود این ویروس را به عنوان یک ویروس پاک کننده اطلاعات و نه باج افزار معرفی کرده است. به عقیده تیم سوایش، ویروس Petya نوعی ویروس است که کلیه اطلاعات حافظه سیستم را به نوعی پاک می کند و از آن نمی توان به عنوان باج افزار یاد کرد.
گفته می شود ویروس کامپیوتری Petya که اخیراً قربانیان زیادی در اروپا گرفته است، نسخه ویرایش شده ویروس Petya قدیمی است که به عنوان یک باج افزار شناخته می شده است. اما بر اساس تحقیقات صورت گرفته توسط Comae، کد های این ویروس به گونه ای دست کاری شده اند که آن را از یک باج افزار به یک بد افزار تبدیل کرده است که باعث می شود تا جدول فایل سیستم های اصلی رمز گذاری شود. یعنی سیستم بعد از آلوده شدن به این ویروس قادر به دسترسی به فایل هایی که بر روی آن قرار داده شده است نخواهد بود.
اما این موضوع که چرا این ویروس رمزنگار به عنوان یک باج افزار شناخته شده است به عقیده سوایش می تواند دلایل زیادی داشته باشد. به عقیده وی اولین سؤالی که باید به آن پاسخ داده شود این است که کسی یا چه گروهی در پشت این ویروس قرار دارند و این ویروس را طراحی کرده اند. به عقیده همکاران سوایش، باج افزار ها به نوعی برای جلب توجه و مجبور کردن کاربران برای پرداخت هزینه های گزاف و اجباری نوشته می شوند. از طرفی پشت اکثر این باج افزارها گروه های هکری قرار داشتند که برای کسب در آمد اقدام به طراحی و کد نویسی باج افزار ها می کرده اند و کمتر دولتی از آن ها حمایت می کرد.
اما چیزی که مشخص شده است پشت سر ویروس هایی مثل Petya افراد و گروه هایی با مقاصدی فراتر از درآمد زایی قرار دارند. مثلاً ویروس کامپیوتری که چند هفته پیش باعث از کار افتادن مرکز برق بخشی از اوکراین و خاموشی بخشی از این کشور شد، مسلما به هدف در آمد زایی نوشته نشده است. بر اساس تحقیقات صورت گرفته توسط آزمایشگاه کسپر اسکای، این ویروس کامپیوتری همچنان در کشور اوکراین قربانی می گیرد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.