حمله بزرگ باج افزار جدید Petwrap

در ادامه حملات باج‌افزار WannaCry که در ماه گذشته شکل گرفت، اینبار موج حمله‌ی یک باج‌افزار جدید باعث فلج شدن بسیاری از شرکتها و موسسات در سراسر قاره اروپا شده است. طبق گزارشات بیشترین و سنگین‌ترین خسارات نیز به موسسات و شرکت‌های اوکراینی وارد شده است. بانک مرکزی، شرکت ارتباطات، مترو شهری و فرودگاه Boryspil از مقاصد حملات این باج‌افزار در کشور اوکراین بوده‌اند. البته نیروگاه برقق Ukrenego که وظیفه تامین برق شهرهای مختف کشور اوکراین را برعهده دارد نیز مورد حمه قرار گرفته اما گفته می‌شود این حملات با قطعی برق همراه نبوده است.

گفته می‌شود این باج‌افزار حتی تاسیسات هسته‌ای Chernobyl و دستگاه‌های خصوصی‌تر مانند خودپردازها ‌را نیز آلوده کرده است. این ویروس در حال حاضر در بسیاری از کشورها پخش شده است. کمپانی دانمارکی Maersk اعلام کرده برخی از مراکز این شرکت با قطعی و از کار افتادگی مواجه شده‌اند. این ویروس همچنین به شرکت نفتی Rosneft روسیه هم رحم نکرده البته فعلا شدت خسارات به این کمپانی اعلامم نشده است. ضمنا چند مورد از این حمات در ایالات متحده نیز گزارش شده که از جمله‌ی آنها می‌توان به شرکت دارویی Merck، بیمارستان Pittsburgh-arena و دفتر موسسه حقوقی DLA Piper اشاره کرد.

آرشیو : حمله گسترده واناکرای به ایران

یکی از محققان شرکت کسپراسکای چند ماه پیش این ویروس را به‌عنوان یکی از نسخه‌های جدید باج‌افزار Petya شناسایی کرده بود که البته بعدا مشخص شد این ویروس یک باج‌افزار کاملا جدید و بی‌ارتباط به باج‌افزارهای قبلی است که در ابتدا با نام “NotPetya” نیز شناخته می‌شد. کسپراسکای اعلام کرده بیش از ۲هزار کاربر در کمتر از ۱ روز مورد هجوم این باج‌افزار قرار گرفته‌اند. دو موسسه امنیتی هم به‌طور جداگانه اعام کرده‌اند این باج‌افزار از کدهای EternalBlue که مشابه کدهای مورد استفاده باج‌افزار WnnaCry هستند، برای ورود به سیستم‌ها و آلوده کردن آنها استفاده کرده است. انجمن Shadow Brokers آپریل امسالل اعلام کرد کدهای EternalBlue به سیستم‌اشتراک‌گذاری SMB ویندوز حمله می‌کند و گفته می‌شود این کدها ابتدا توسط شرکت ناسا نوشته شده‌اند. پس از این حملات، مایکروسافت تلاش کرده این نواقص و حفره‌ها را تا حدودی برطرف کند اما هنوز بسیاری از کاربران ویندوز گرفتار این باج‌افزار می‌شوند و همچنان باج‌افزارهای مختف با استفاده از این کدها برای نفوذ به سیستم‌ها و اخاذی از آنها استفاده می‌کنند.

این ویروس که Petwrap نام‌گذاری شده، ظاهرا یک باج‌افزار ساده است که اطلاعات سیستم قربانی را به کدهای رمزگاری شده تبدیل می‌کند و تا زمانی که سیستم رمزگشایی نشده، این اطلاعات قابل استفاده نخواهند بود. این باج‌افزار اعلام کرده قربانیان با پرداخت ۳۰۰ دلار از طریق سیستم Bitcoin، می‌توانند رمز دسترسی به‌ اطلاعات کدگذاری شده خود را دریافت کنند. شواهد نشان می‌دهد تا اینجای کار حدود ۲۰ تراکنش به حساب این باج‌افزار در سیستم Bitcoin انجام گرفته و بیش از ۴۹۰۰ دلار به حساب مذکور واریز شده است. هنوز مشخص نیست شرکت‌ها و موسسات هدف موفق به رمزگشایی سیستم‌های خودد  شده‌اند یا خیر.

با اینکه منشاء دقیق این حملات هنوز مشخص نشده، اما با توجه به حملات شکل گرفته به سیستم تامین و انتقال برق اوکراین، احتمال دست داشتن روسیه در این حملات بسیار زیاد است. نیروگاه برق اوکراین در دسامبر ۲۰۱۵ دچار حملات بسیار پیچیده و شدیدی شد که بسیاری از کارشناسان آن را به روسیه نسبت می‌دادند. حمله‌ی سال ۲۰۱۵ موجب قطعی برق ۲۳۰ هزار خانوار به‌ مدت ۶ ساعت شده بود.

البته دولت کشور اوکراین با کمی شوخ طبعی و روی گشاده به این حملات واکنش نشان داد. لحظاتی پس از انتشار خبر این حملات، اکانت رسمی دوت اوکراین در توییتر پس از تایید این حملات از کاربران اوکراینی خواسته که خونسردی خود را حفظ کنند. دولت اوکراین در ادامه این توییت از یک تصویر کارتونی طنز نیز استفاده کرده است.

منبع: itiran

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>