Petya

მასალა ვიკიპედიიდან — თავისუფალი ენციკლოპედია
Jump to navigation Jump to search

Petya (აგრეთვე ცნობილია როგორც Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) — მშიფრავ-გამომძალველი პროგრამული უზრუნველყოფის იჯახი, რომელიც პირველად 2016 წელს აღმოაჩინეს[1]. მავნე პროგრამა გამიზნულია Microsoft Windows-ის პლატფორმაზე დაფუძნებულ სისტემებზე, აინფიცირებს მთავარ ჩამტვირთავ ჩანაწერს საკუთარი პროგრამული კოდის შესასრულებლად, რომლითაც იგი შიფრავს მყარი დისკის ფაილური სისტემის ცხრილს და ხელს უშლის Windows-ის ჩატვირთვას. მომხმარებლის მონაცემების დაშიფრვის შემდგომ აღნიშნული პროგრამა ითხოვს განსაზღვრული საფასურის გადახდას ბიტკოინში, რათა მომხმარებელს აღუდგეს წვდომა სისტემასთან.

Petya-ს სხვადასხვა ვარიანტები პირველად შემჩნეულ იქნა 2016 წელს. მავნე პროგრამა გასავრცელებლად იყენებდა ელექტრონული ფოსტის წერილებში მოთავსებულ დაინფიცირებულ მიმაგრებულ ჩანართებს. 2017 წლის ივნისში Petya-ს ახალი სახეობა გამოყენებულ იქნა გლობალური კიბერშეტევისთვის, რომლის ძირითადი სამიზნე უკრაინა გახდა. პროგრამა-გამომძალველის ახალი სახეობა ვრცელდება EternalBlue ექსპლოტით, რომლის შექმნაში აშშ-ის ნაციონალური უსაფრთხოების სააგენტოს ადანაშაულებენ. იმავე ექსპლოიტს იყენებდა იმავე წელს, ცოტა ხნით ადრე გავრცელებული მშიფრავ-გამომძალველი WannaCry.

მიუხედავად იმისა, რომ Petya-ს 2017 წლის ვერსია, მისი ადრინდელი ვარიანტების მსგავსად, გამოსასყიდს ითხოვს, პროგრამა შეცვლილია იმგვარად, რომ იგი ვერ აღადგენს დაშიფრულ მონაცემებს გამოსასყიდის გადახდის შემთხვევაშიც.

სქოლიო[რედაქტირება | წყაროს რედაქტირება]

  1. Decrypting the Petya Ransomware (2016-04-11). წაკითხვის თარიღი: 2017-06-27
მოძიებულია „https://ka.wikipedia.org/w/index.php?title=Petya&oldid=3399031“-დან