در ادامه حملات باجافزار WannaCry که در ماه گذشته شکل گرفت، اینبار موج حملهی یک باجافزار جدید باعث فلج شدن بسیاری از شرکتها و موسسات در سراسر قاره اروپا شده است. طبق گزارشات بیشترین و سنگینترین خسارات نیز به موسسات و شرکتهای اوکراینی وارد شده است. بانک مرکزی، شرکت ارتباطات، مترو شهری و فرودگاه Boryspil از مقاصد حملات این باجافزار در کشور اوکراین بودهاند. البته نیروگاه برقق Ukrenego که وظیفه تامین برق شهرهای مختف کشور اوکراین را برعهده دارد نیز مورد حمه قرار گرفته اما گفته میشود این حملات با قطعی برق همراه نبوده است.
گفته میشود این باجافزار حتی تاسیسات هستهای Chernobyl و دستگاههای خصوصیتر مانند خودپردازها را نیز آلوده کرده است. این ویروس در حال حاضر در بسیاری از کشورها پخش شده است. کمپانی دانمارکی Maersk اعلام کرده برخی از مراکز این شرکت با قطعی و از کار افتادگی مواجه شدهاند. این ویروس همچنین به شرکت نفتی Rosneft روسیه هم رحم نکرده البته فعلا شدت خسارات به این کمپانی اعلامم نشده است. ضمنا چند مورد از این حمات در ایالات متحده نیز گزارش شده که از جملهی آنها میتوان به شرکت دارویی Merck، بیمارستان Pittsburgh-arena و دفتر موسسه حقوقی DLA Piper اشاره کرد.
آرشیو : حمله گسترده واناکرای به ایران
یکی از محققان شرکت کسپراسکای چند ماه پیش این ویروس را بهعنوان یکی از نسخههای جدید باجافزار Petya شناسایی کرده بود که البته بعدا مشخص شد این ویروس یک باجافزار کاملا جدید و بیارتباط به باجافزارهای قبلی است که در ابتدا با نام “NotPetya” نیز شناخته میشد. کسپراسکای اعلام کرده بیش از 2هزار کاربر در کمتر از 1 روز مورد هجوم این باجافزار قرار گرفتهاند. دو موسسه امنیتی هم بهطور جداگانه اعام کردهاند این باجافزار از کدهای EternalBlue که مشابه کدهای مورد استفاده باجافزار WnnaCry هستند، برای ورود به سیستمها و آلوده کردن آنها استفاده کرده است. انجمن Shadow Brokers آپریل امسالل اعلام کرد کدهای EternalBlue به سیستماشتراکگذاری SMB ویندوز حمله میکند و گفته میشود این کدها ابتدا توسط شرکت ناسا نوشته شدهاند. پس از این حملات، مایکروسافت تلاش کرده این نواقص و حفرهها را تا حدودی برطرف کند اما هنوز بسیاری از کاربران ویندوز گرفتار این باجافزار میشوند و همچنان باجافزارهای مختف با استفاده از این کدها برای نفوذ به سیستمها و اخاذی از آنها استفاده میکنند.
این ویروس که Petwrap نامگذاری شده، ظاهرا یک باجافزار ساده است که اطلاعات سیستم قربانی را به کدهای رمزگاری شده تبدیل میکند و تا زمانی که سیستم رمزگشایی نشده، این اطلاعات قابل استفاده نخواهند بود. این باجافزار اعلام کرده قربانیان با پرداخت 300 دلار از طریق سیستم Bitcoin، میتوانند رمز دسترسی به اطلاعات کدگذاری شده خود را دریافت کنند. شواهد نشان میدهد تا اینجای کار حدود 20 تراکنش به حساب این باجافزار در سیستم Bitcoin انجام گرفته و بیش از 4900 دلار به حساب مذکور واریز شده است. هنوز مشخص نیست شرکتها و موسسات هدف موفق به رمزگشایی سیستمهای خودد شدهاند یا خیر.
با اینکه منشاء دقیق این حملات هنوز مشخص نشده، اما با توجه به حملات شکل گرفته به سیستم تامین و انتقال برق اوکراین، احتمال دست داشتن روسیه در این حملات بسیار زیاد است. نیروگاه برق اوکراین در دسامبر 2015 دچار حملات بسیار پیچیده و شدیدی شد که بسیاری از کارشناسان آن را به روسیه نسبت میدادند. حملهی سال 2015 موجب قطعی برق 230 هزار خانوار به مدت 6 ساعت شده بود.
البته دولت کشور اوکراین با کمی شوخ طبعی و روی گشاده به این حملات واکنش نشان داد. لحظاتی پس از انتشار خبر این حملات، اکانت رسمی دوت اوکراین در توییتر پس از تایید این حملات از کاربران اوکراینی خواسته که خونسردی خود را حفظ کنند. دولت اوکراین در ادامه این توییت از یک تصویر کارتونی طنز نیز استفاده کرده است.
منبع : آی تی ایران
