نرم افزار

یک باج‌افزار جدید بانک‌ها، خطوط هوایی و تأسیسات اروپا را مورد حمله قرار داده است

مدت زیادی از رفع خطر باج‌افزار WannaCry نمی‌گذرد که حالا خبر از فعالیت یک باج‌افزار جدید در مؤسسات کلیدی کشورهای اروپایی به گوش رسیده است.

طبق گزارشات بیشترین خسارات به موسسات اوکراینی شامل بانک مرکزی، مخابرات، شبکه مترو و فرودگاه Boryspil کی‌یف وارد شده است. همچنین برخی سیستم‌های تأمین برق نیز مورد تهاجم این بدافزار جدید قرار گرفته است. گفته می‌شود این حمله حتی گریبان‌گیر نیروگاه اتمی چرنوبیل شده که مسئولان را مجبور به سوییچ به حالت مانیتورینگ دستی کرده است. علاوه بر این گزارش‌هایی از آلودگی چندین دستگاه عابربانک نیز در نقاط مختلف به گوش رسیده است.

گفته می‌شود این ویروس همچنین جندین سایت شرکت Maersk دانمارک و مچنین سرورهای شرکت تفنی Rosneft روسیه را آلوده کرده هرچند میزان خسارات هنوز مشخص نشده است. علاوه بر اروپا همچنین چند مورد گزارش از آلودگی در شرکت دارویی Merck آمریکا و چند شرکت وکالت نیز ثبت شده است.

گزارش‌های ابتدایی از تحقیقات کسپرسکی این ویروس را یک نسخه از باج‌افزار Petya نشان می‌داد اما چند ساعت بعد این شرکت ویروس را یک نوع کاملاً جدید از باج‌افزار نامید که حالا با نام “NotPetya” شناخته می‌شود. کسپرسکی می‌گوید حداقل 2000 کاربر تاکنون به این ویروس آلوده شده‌اند.

دو شرکت تحقیقاتی دیگر ادعا می‌کنند این باج‌افزار از همان حفره امنیتی EternalBlue استفاده می‌کند که WannaCry از آن بهره گرفته بود و به همین دلیل به سرعت در حال رشد است. EternalBlue فایل‌های سیستمی مربوط به اشتراک‌گذاری ویندوز با پسوند SMB را مورد حمله قرار می‌دهد که گفته می‌شود توسط NSA و برای مقاصد جاسوسی کار گذاشته شده است. مایکروسافت البته با انتشار بسته‌های امنیتی برای ویندوزهای قدیمی حتی ویندوز XP این مشکل را رفع کرده اما هنوز کامپیوترهای فراوانی در سطح دنیا با نرم‌افزار قدیمی و آپدیت نشده کار می‌کنند.

این ویروس که همچنین با نام Petrwrap نیز از آن یاد می‌شود یک برنامه کامپیوتری مخرب است که وقتی اجرا شود فایل‌های کامپیوتر را با یک کلید خصوصی رمزگذاری می‌کند که برای دسترسی به این فایل‌ها راهی به‌جز رمزگشایی با آن کلید وجود نخواهد داشت. این نرم‌افزار سپس از کاربر تقاضای 300 دلار پول از نوع غیرقابل ردیابی بیت‌کوین می‌کند تا کلید را آزاد کند. گفته می‌شود تا زمان انتشار گزارش حدود 20 تراکنش با مبلغ مجموعاً 4900 دلار به حساب مهاجمین واریز شده است اما هنوز مشخص نیست آیا سیستم‌های قربانی رمزگشایی شده‌اند یا خیر.

همچنین هنوز مبداً این حملات مشخص نشده است اما آلوده شدن سیستم‌های تأسیسات برقی اوکراین انگشت اتهامات را به سوی دشمن این‌روزهای این کشور یعنی روسیه هدف گرفته است. اگر به خاطر داشته باشید در سال 2015 نیز یک حمله سازمان‌دهی شده به نیروگاه‌های اوکراین انجام شد که بسیاری مسئولیت آن را متوجه روسیه دانستند. این حملات در نهایت 230 هزار شهروند اوکراینی را برای مدت 6 ساعت بدون برق گذاشت.

اوکراین در اولین واکنش خود به حملات باج افزاری اخیر از کاربران خواسته تا خونسردی خود را حفظ کنند و به آن‌ها اطمینان داده که در حال انجام تدابیر لازم برای حل ماجراست.

منبع: فارنت