فناوری اطلاعات

حمله سایبری گسترده جهانی به سازمان‌ها و شرکت‌ها توسط باج افزاری جدید

منبع: نشریه الکترونیک ترند
شرکت‌های بزرگ و شماری از سازمان‌های دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از سه‌شنبه هدف یک حمله سایبری وسیع قرار گرفته‌اند. گزارش‌ها حاکی است سیستم‌های بانکی و شبکه‌های توزیع برق نیز در برخی کشورها پس‌ازاین حمله مختل شده است.
 
این حملات ساعاتی پیش از اوکراین آغازشده و اکنون به کشورهای دیگر نیز سرایت کرده و درحال حاضر به آمریکا، انگلیس، فرانسه، هند، روسی، رومانی و دانمارک رسیده است؛ براساس گزارش‌ها، مقام‌های رسمی اوکراینی اعلام کرده‌اند شبکه برق این کشور در اثر این حمله که توسط نوعی باج افزار بوده است مختل شده است؛ همچنین، شرکت نفت و گاز روسیه هم اعلام کرده، قربانی این حمله اینترنتی گردیده است.
 
کارشناسان در نخستین واکنش‌ها نوع این حمله را بسیار شبیه به شیوه حمله ویروس WannaCry در ماه گذشته توصیف کرده‌اند.
 
به گفته برخی کارشناسان، این بدافزار طی یک سال اخیر به قیمت ۲۸ دلار در بعضی از گروه‌های مجازی به فروش گذاشته‌شده بود هرچند “هنوز معلوم نیست عامل حمله اخیر خود این بدافزار بوده یا نسخه دیگری از آن. نام این باج افزار پتیا بود که نسخه به‌روز شده آن پت‌رپ نام‌گرفته است.
 
اختلال در پايانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین به علت حمله سايبري "پتیا"
اختلال در پايانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین به علت حمله سايبري "پتیا"
 
 
باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی همچون واناکرای، از وی ۳۰۰ دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افز ار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.
 
به نظر می‌رسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه‌شده بود، انجام‌شده باشد.
 
بررسی شماره حساب اعلامی صاحبان باج افزار توسط تحریریه ترند نشان می‌دهد تا لحظه نگارش این خبر به هکرها مبلغ حدودی ۸ هزار دلار توسط ۳۲ قربانی پرداخت شده است.

​​