حمله بزرگ باج افزار جدید به کشورهای مختلف
دنیای اقتصاد: در ادامه حملات باجافزار WannaCry که در ماه گذشته شکل گرفت، این بار موج حمله یک باجافزار جدید باعث فلج شدن بسیاری از شرکتها و موسسات در سراسر قاره اروپا شده است. طبق گزارشها بیشترین و سنگینترین خسارات نیز به موسسات و شرکتهای اوکراینی وارد شده است. بانک مرکزی، شرکت ارتباطات، مترو شهری و فرودگاه Boryspil از مقاصد حملات این باجافزار در اوکراین بودهاند. البته نیروگاه برق Ukrenego که وظیفه تامین برق شهرهای مختلف اوکراین را برعهده دارد نیز مورد حمله قرار گرفته اما گفته میشود این حملات با قطعی برق همراه نبوده است.
دنیای اقتصاد: در ادامه حملات باجافزار WannaCry که در ماه گذشته شکل گرفت، این بار موج حمله یک باجافزار جدید باعث فلج شدن بسیاری از شرکتها و موسسات در سراسر قاره اروپا شده است. طبق گزارشها بیشترین و سنگینترین خسارات نیز به موسسات و شرکتهای اوکراینی وارد شده است. بانک مرکزی، شرکت ارتباطات، مترو شهری و فرودگاه Boryspil از مقاصد حملات این باجافزار در اوکراین بودهاند. البته نیروگاه برق Ukrenego که وظیفه تامین برق شهرهای مختلف اوکراین را برعهده دارد نیز مورد حمله قرار گرفته اما گفته میشود این حملات با قطعی برق همراه نبوده است. این باجافزار حتی تاسیسات هستهای چرنوبیل و دستگاههای خصوصیتر مانند خودپردازها را نیز آلوده کرده است. این ویروس در حال حاضر در بسیاری از کشورها پخش شده است. کمپانی دانمارکی Maersk اعلام کرده برخی از مراکز این شرکت با قطعی و از کار افتادگی مواجه شدهاند. این ویروس همچنین به شرکت نفتی Rosneft روسیه هم رحم نکرده البته فعلا شدت خسارات به این کمپانی اعلام نشده است. ضمنا چند مورد از این حملات در ایالات متحده نیز گزارش شده که از جمله آنها میتوان به شرکت دارویی Merck، بیمارستان Pittsburgh-arena و دفتر موسسه حقوقی DLA Piper اشاره کرد.
یکی از محققان شرکت کسپرسکی چند ماه پیش این ویروس را بهعنوان یکی از نسخههای جدید باجافزار Petya شناسایی کرده بود که البته بعدا مشخص شد این ویروس یک باجافزار کاملا جدید و بیارتباط با باجافزارهای قبلی است که در ابتدا با نام «NotPetya» نیز شناخته میشد. کسپرسکی اعلام کرده بیش از ۲هزار کاربر در کمتر از یک روز مورد هجوم این باجافزار قرار گرفتهاند. دو موسسه امنیتی هم بهطور جداگانه اعلام کردهاند این باجافزار از کدهای EternalBlue که مشابه کدهای مورد استفاده باجافزار WannaCry هستند، برای ورود به سیستمها و آلوده کردن آنها استفاده کرده است. انجمن Shadow Brokers آوریل امسال اعلام کرد کدهای EternalBlue به سیستماشتراکگذاری SMB ویندوز حمله میکند و گفته میشود این کدها ابتدا توسط شرکت ناسا نوشته شدهاند.
پس از این حملات، مایکروسافت تلاش کرده این نواقص و حفرهها را تا حدودی برطرف کند اما هنوز بسیاری از کاربران ویندوز گرفتار این باجافزار میشوند و همچنان باجافزارهای مختلف با استفاده از این کدها برای نفوذ به سیستمها و اخاذی از آنها استفاده میکنند. این ویروس که Petwrap نامگذاری شده، ظاهرا یک باجافزار ساده است که اطلاعات سیستم قربانی را به کدهای رمزنگاری شده تبدیل میکند و تا زمانی که سیستم رمزگشایی نشده، این اطلاعات قابل استفاده نخواهند بود. این باجافزار اعلام کرده قربانیان با پرداخت ۳۰۰ دلار از طریق سیستم بیت کوین، میتوانند رمز دسترسی به اطلاعات کدگذاری شده خود را دریافت کنند. شواهد نشان میدهد تا اینجای کار حدود ۲۰ تراکنش به حساب این باجافزار در سیستم Bitcoin انجام گرفته و بیش از ۴۹۰۰ دلار به حساب مذکور واریز شده است. هنوز مشخص نیست شرکتها و موسسات هدف موفق به رمزگشایی سیستمهای خود شدهاند یا خیر. با اینکه منشأ دقیق این حملات هنوز مشخص نشده، اما با توجه به حملات شکلگرفته به سیستم تامین و انتقال برق اوکراین، احتمال دست داشتن روسیه در این حملات بسیار زیاد است. نیروگاه برق اوکراین در دسامبر ۲۰۱۵ دچار حملات بسیار پیچیده و شدیدی شد که بسیاری از کارشناسان آن را به روسیه نسبت میدادند.
ارسال نظر