حمله سایبری پتیا (Petya) به رایانه های سراسر جهان

0 851
Telegram_GEEKBOY

باج افزار WannaCry در ماه های گذشته یکی از پر مناقشه ترین موضوعات امنیت سایبری در سراسر جهان بود. آلوده شدن رایانه های بسیار زیادی در کشورهای مختلف جهان به این باج افزار و پرداخت غرامت های سنگین توسط کمپانی هایی که به اطلاعات مسدود شده خود نیازی حیاتی داشتند هر روز به تیتر اول رسانه ها تبدیل می شدند. اما با وجود گسترده بودن واناکرای نکته قابل ذکر درباره آن، امکان پیشگیری تنها به وسیله بروزرسانی سیستم عامل ویندوز بود زیرا متخصصین امنیتی مایکروسافت از مدتی قبل حفره های مورد استفاده را کشف کرده و راه حل مقابله با آنها را عرضه کرده بودند. اما شب گذشته تمامی رسانه های جهان خبر از حمله سایبری گسترده تری دادند که قدرت تخریب آن به مراتب بیشتر از واناکرای است.

باج افزار مورد استفاده در این حمله سایبری که به Petya مشهور شده اولین بار در کشور اوکراین رویت شد و پس از مسدود کردن و رمزنگاری فایل ها در بسیاری از مراکز این کشور از جمله فرودگاه ها و ساختمان های دولتی، به سرعت به نقاط دیگر جهان نیز سرایت کرد. از اوکراین خبر می رسد علاوه بر وزارت خانه ها، بانک مرکزی این کشور، یکی از تولیدکنندگان هواپیما، فرودگاه مرکزی کیف در پایتخت و کل شبکه متروی کشور تحت تاثیر این حمله سایبری قرار گرفته اند. پس از آن بود که گزارشات از سایر نقاط جهان نیز شنیده شدند. ابتدا سازمان تجاری WPP در بریتانیا اعلام کرد سیستم های آن همگی مسدود شده اند و سپس از کشور هلند نیز خبر رسید یکی از بزرگترین شرکت های حمل و نقل این کشور کنترل سیستم های خود را از دست داده است. دانمارک، روسیه و استرالیا نیز دیگر کشورهایی بودند که اعلام شد بسیاری از نهادها و سازمان های دولتی و خصوصی در آنها مورد حمله باج افزار پتیا قرار گرفته اند.

حمله سایبری پتیا (Petya) به رایانه های سراسر جهان

موسسه امنیتی کسپرسکی در این زمینه اعلام کرد به نظر می رسد در اولین ساعات از آغاز حمله سایبری پتیا، بیش از 2000 رایانه در بیش از 10 کشور جهان که عمدتا مربوط به نهادهای دولتی هستند تحت تاثیر باج افزار قرار گرفته اند و بیشترین آسیب نیز به کشورهای اوکراین و روسیه زده شده است. همچنین به این نکته نیز اشاره شده است که در حال حاضر هیچ راه حلی برای بازگشایی فایل های مسدود و رمزنگاری شده توسط باج افزار پتیا وجود ندارد و در عین حال تلاش ها برای یافتن راهی برای این امر ادامه دارد.

در ابتدا گفته شد نیروگاه اتمی چرنوبیل در اوکراین به دلیل حمله باج افزاری و از دست رفتن کنترل برخی از سیستم های آن در حالت آماده باش قرار گرفته اما مقامات اوکراینی این خبر را تکذیب کردند. در همین رابطه مایکل فالون، وزیر دفاع بریتانیا در اظهار نظری اعلام کرد این کشور پاسخ سنگینی به حملات باج افزاری اخیر خواهد داد. در حالی که هنوز منتشر کننده باج افزار پتیا مشخص نیست پیشتر اعلام شده بود دولت کره شمالی در توسعه و انتشار WannaCry نقش داشته است و به نظر می رسد در مورد جدید نیز انگشت اتهام در درجه اول به سوی این کشور نشانه رفته باشد.

توجه: سیستم های خود را به آخرین پچ های امنیتی بروزرسانی کنید و فایل های مشکوک را دانلود و اجرا نکنید.

در زیر فیلم عملکرد این باج افزار را نمایش داده ایم

[aparat id=”BuMgN”]

منبع sakhtafzarmag
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.