یک باجافزار جدید بانکها، خطوط هوایی و تأسیسات اروپا را مورد حمله قرار داده است
مدت زیادی از رفع خطر باجافزار WannaCry نمیگذرد که حالا خبر از فعالیت یک باجافزار جدید در مؤسسات کلیدی کشورهای اروپایی به گوش رسیده است.
طبق گزارشات بیشترین خسارات به موسسات اوکراینی شامل بانک مرکزی، مخابرات، شبکه مترو و فرودگاه Boryspil کییف وارد شده است. همچنین برخی سیستمهای تأمین برق نیز مورد تهاجم این بدافزار جدید قرار گرفته است. گفته میشود این حمله حتی گریبانگیر نیروگاه اتمی چرنوبیل شده که مسئولان را مجبور به سوییچ به حالت مانیتورینگ دستی کرده است. علاوه بر این گزارشهایی از آلودگی چندین دستگاه عابربانک نیز در نقاط مختلف به گوش رسیده است.
گفته میشود این ویروس همچنین جندین سایت شرکت Maersk دانمارک و مچنین سرورهای شرکت تفنی Rosneft روسیه را آلوده کرده هرچند میزان خسارات هنوز مشخص نشده است. علاوه بر اروپا همچنین چند مورد گزارش از آلودگی در شرکت دارویی Merck آمریکا و چند شرکت وکالت نیز ثبت شده است.
گزارشهای ابتدایی از تحقیقات کسپرسکی این ویروس را یک نسخه از باجافزار Petya نشان میداد اما چند ساعت بعد این شرکت ویروس را یک نوع کاملاً جدید از باجافزار نامید که حالا با نام “NotPetya” شناخته میشود. کسپرسکی میگوید حداقل 2000 کاربر تاکنون به این ویروس آلوده شدهاند.
دو شرکت تحقیقاتی دیگر ادعا میکنند این باجافزار از همان حفره امنیتی EternalBlue استفاده میکند که WannaCry از آن بهره گرفته بود و به همین دلیل به سرعت در حال رشد است. EternalBlue فایلهای سیستمی مربوط به اشتراکگذاری ویندوز با پسوند SMB را مورد حمله قرار میدهد که گفته میشود توسط NSA و برای مقاصد جاسوسی کار گذاشته شده است. مایکروسافت البته با انتشار بستههای امنیتی برای ویندوزهای قدیمی حتی ویندوز XP این مشکل را رفع کرده اما هنوز کامپیوترهای فراوانی در سطح دنیا با نرمافزار قدیمی و آپدیت نشده کار میکنند.
این ویروس که همچنین با نام Petrwrap نیز از آن یاد میشود یک برنامه کامپیوتری مخرب است که وقتی اجرا شود فایلهای کامپیوتر را با یک کلید خصوصی رمزگذاری میکند که برای دسترسی به این فایلها راهی بهجز رمزگشایی با آن کلید وجود نخواهد داشت. این نرمافزار سپس از کاربر تقاضای 300 دلار پول از نوع غیرقابل ردیابی بیتکوین میکند تا کلید را آزاد کند. گفته میشود تا زمان انتشار گزارش حدود 20 تراکنش با مبلغ مجموعاً 4900 دلار به حساب مهاجمین واریز شده است اما هنوز مشخص نیست آیا سیستمهای قربانی رمزگشایی شدهاند یا خیر.
همچنین هنوز مبداً این حملات مشخص نشده است اما آلوده شدن سیستمهای تأسیسات برقی اوکراین انگشت اتهامات را به سوی دشمن اینروزهای این کشور یعنی روسیه هدف گرفته است. اگر به خاطر داشته باشید در سال 2015 نیز یک حمله سازماندهی شده به نیروگاههای اوکراین انجام شد که بسیاری مسئولیت آن را متوجه روسیه دانستند. این حملات در نهایت 230 هزار شهروند اوکراینی را برای مدت 6 ساعت بدون برق گذاشت.
اوکراین در اولین واکنش خود به حملات باج افزاری اخیر از کاربران خواسته تا خونسردی خود را حفظ کنند و به آنها اطمینان داده که در حال انجام تدابیر لازم برای حل ماجراست.