جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکسپتر یا پتیا
جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکسپتر یا پتیا
به گزارش خبرآنلاین، این باج افزار که تنها 80 کمپانی را در روسیه و اکراین از کار انداخت، با قفل کردن رایانهها درخواست ارسال 300 دلار باج با واحد پول مجازی بیت کوئین از قربانی می کند.
گروه امنیتی IB در روسیه تایید کرد 80 کمپانی روسی و اکراینی تاکنون قربانی شدهاند و این در حالی است که آمریکایی ها یعنی کمپانی سیمانتک آن را باج افزار پتیا می داند اما روسها به رهبری کسپرسکی آن را نوع جدیدی از باج افزار به نام ExPetr می دانند که دنیا با آن دست به گریبان شده است.
در مجموع این باج افزار با سوء استفاده از حفره ای در ویندوز به نام EternalBlue خود را روی شبکه می گستراند.نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد نیز از همین حفره سوء استفاده کرده بود اما بسیار پیشرفتهتر از آن است.
این باج افزارها بخشی از ابزار هکری بوده است که آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک میکرده است و حالا در اینترنت منتشر شده و نسخه های جدید آن قربانی میگیرد.
اکراین بیشترین ضرر را از این باج افزار دیده است و تایید کرده است که بانک مرکزی این کشور دچار بحران شده است و به گفته کارشناسان سیسکو، این باج افزار ابتدا نرم افزار اکراینی MeDoc ( برنامه مالی) را آلوده کرده و سپس مشتریان را نیز قربانی خود کرده است. سیستم مترو و سیستم تولید برق چرنوبیل اکراین نیز مختل شده است.
کمپانی هلندی Maersk، کمپانی نفت و گاز Rosneft روسیه و Merck در آمریکا قربانیان دیگر این باج افزار هستند.
5656