باج‌افزار پتیا

پس از حمله باج‌افزار واناکرای، این بار نوبت باج افزار پتیا است. سامانه‌های قربانی در دنیا به این باج افزار آلوده شده‌اند. این سامانه‌ها در زیرساخت‌های تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و اروپا هستند. باج افزار پتیا یا پترپ (Petwrap) پس از آلوده‌سازی سامانه قربانی از وی ۳۰۰ دلار بیت کوین درخواست می‌کند. نکته قابل تأمل استفاده از نقص SMBv1 ویندوز است که باج افزار واناکرای نیز از همین استفاده کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در دنیا نشان می دهد. پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو و MBR را هدف قرار داده و آنها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند. با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگزاری نشده و از کار می افتد. به منظور درخواست پول از قربانی درخواست زیر نمایش داده می شود. در حال حاضر از ۶۱ آنتی ویروس ثبت شده تنها ۱۵ عدد توانایی شناسایی پتیا را دارند. اگر قربانی های فعلی خود را در برابر حمله های باج افزار واناکرای مقاوم می کردند.