کد مطلب: 486929
جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکسپتر یا پتیا
تاریخ انتشار : چهارشنبه ۷ تير ۱۳۹۶ ساعت ۰۷:۴۶
کمپانی های بزرگ جهان از روسیه تا آمریکا آماج حملات جدید سایبری با باج افزار موسوم به پتیا/Petya (به گفته سیمانتک)و یا ایکس پتر/ExPetr (به گفته کسپرسکی) قرار گرفتند.
به گزارش خبرآنلاین، این باج افزار که تنها 80 کمپانی را در روسیه و اکراین از کار انداخت، با قفل کردن رایانهها درخواست ارسال 300 دلار باج با واحد پول مجازی بیت کوئین از قربانی می کند.
گروه امنیتی IB در روسیه تایید کرد 80 کمپانی روسی و اکراینی تاکنون قربانی شدهاند و این در حالی است که آمریکایی ها یعنی کمپانی سیمانتک آن را باج افزار پتیا می داند اما روسها به رهبری کسپرسکی آن را نوع جدیدی از باج افزار به نام ExPetr می دانند که دنیا با آن دست به گریبان شده است.
در مجموع این باج افزار با سوء استفاده از حفره ای در ویندوز به نام EternalBlue خود را روی شبکه می گستراند.نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد نیز از همین حفره سوء استفاده کرده بود اما بسیار پیشرفتهتر از آن است.
این باج افزارها بخشی از ابزار هکری بوده است که آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک میکرده است و حالا در اینترنت منتشر شده و نسخه های جدید آن قربانی میگیرد.
اکراین بیشترین ضرر را از این باج افزار دیده است و تایید کرده است که بانک مرکزی این کشور دچار بحران شده است و به گفته کارشناسان سیسکو، این باج افزار ابتدا نرم افزار اکراینی MeDoc ( برنامه مالی) را آلوده کرده و سپس مشتریان را نیز قربانی خود کرده است. سیستم مترو و سیستم تولید برق چرنوبیل اکراین نیز مختل شده است.
کمپانی هلندی Maersk، کمپانی نفت و گاز Rosneft روسیه و Merck در آمریکا قربانیان دیگر این باج افزار هستند.
کلمات کلیدی : حمله سایبری + فناوری + باج افزار