حمله بزرگ باج افزار جدید به کشورهای مختلف

[ad_1]

 

یکی از محققان شرکت کسپرسکی چند ماه پیش این ویروس را به‌عنوان یکی از نسخه‌های جدید باج‌افزار Petya شناسایی کرده بود که البته بعدا مشخص شد این ویروس یک باج‌افزار کاملا جدید و بی‌ارتباط با باج‌افزارهای قبلی است که در ابتدا با نام «NotPetya» نیز شناخته می‌شد. کسپرسکی اعلام کرده بیش از 2هزار کاربر در کمتر از یک روز مورد هجوم این باج‌افزار قرار گرفته‌اند. دو موسسه امنیتی هم به‌طور جداگانه اعلام کرده‌اند این باج‌افزار از کدهای EternalBlue که مشابه کدهای مورد استفاده باج‌افزار WannaCry هستند، برای ورود به سیستم‌ها و آلوده کردن آنها استفاده کرده است. انجمن Shadow Brokers آوریل امسال اعلام کرد کدهای EternalBlue به سیستم‌اشتراک‌گذاری SMB ویندوز حمله می‌کند و گفته می‌شود این کدها ابتدا توسط شرکت ناسا نوشته شده‌اند.

پس از این حملات، مایکروسافت تلاش کرده این نواقص و حفره‌ها را تا حدودی برطرف کند اما هنوز بسیاری از کاربران ویندوز گرفتار این باج‌افزار می‌شوند و همچنان باج‌افزارهای مختلف با استفاده از این کدها برای نفوذ به سیستم‌ها و اخاذی از آنها استفاده می‌کنند. این ویروس که Petwrap نام‌گذاری شده، ظاهرا یک باج‌افزار ساده است که اطلاعات سیستم قربانی را به کدهای رمزنگاری شده تبدیل می‌کند و تا زمانی که سیستم رمزگشایی نشده، این اطلاعات قابل استفاده نخواهند بود. این باج‌افزار اعلام کرده قربانیان با پرداخت 300 دلار از طریق سیستم بیت کوین، می‌توانند رمز دسترسی به‌ اطلاعات کدگذاری شده خود را دریافت کنند. شواهد نشان می‌دهد تا اینجای کار حدود 20 تراکنش به حساب این باج‌افزار در سیستم Bitcoin انجام گرفته و بیش از 4900 دلار به حساب مذکور واریز شده است. هنوز مشخص نیست شرکت‌ها و موسسات هدف موفق به رمزگشایی سیستم‌های خود شده‌اند یا خیر. با اینکه منشأ دقیق این حملات هنوز مشخص نشده، اما با توجه به حملات شکل‌گرفته به سیستم تامین و انتقال برق اوکراین، احتمال دست داشتن روسیه در این حملات بسیار زیاد است. نیروگاه برق اوکراین در دسامبر 2015 دچار حملات بسیار پیچیده و شدیدی شد که بسیاری از کارشناسان آن را به روسیه نسبت می‌دادند.

[ad_2]

لینک منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *