حمله بزرگ باج افزار جدید به کشورهای مختلف

دنیای اقتصاد: در ادامه حملات باج‌افزار WannaCry که در ماه گذشته شکل گرفت، این بار موج حمله‌ یک باج‌افزار جدید باعث فلج شدن بسیاری از شرکت‌ها و موسسات در سراسر قاره اروپا شده است. طبق گزارش‌ها بیشترین و سنگین‌ترین خسارات نیز به موسسات و شرکت‌های اوکراینی وارد شده است. بانک مرکزی، شرکت ارتباطات، مترو شهری و فرودگاه Boryspil از مقاصد حملات این باج‌افزار در اوکراین بوده‌اند. البته نیروگاه برق Ukrenego که وظیفه تامین برق شهرهای مختلف اوکراین را برعهده دارد نیز مورد حمله قرار گرفته اما گفته می‌شود این حملات با قطعی برق همراه نبوده است. این باج‌افزار حتی تاسیسات هسته‌ای چرنوبیل و دستگاه‌های خصوصی‌تر مانند خودپردازها ‌را نیز آلوده کرده است. این ویروس در حال حاضر در بسیاری از کشورها پخش شده است. کمپانی دانمارکی Maersk اعلام کرده برخی از مراکز این شرکت با قطعی و از کار افتادگی مواجه شده‌اند. این ویروس همچنین به شرکت نفتی Rosneft روسیه هم رحم نکرده البته فعلا شدت خسارات به این کمپانی اعلام نشده است. ضمنا چند مورد از این حملات در ایالات متحده نیز گزارش شده که از جمله‌ آنها می‌توان به شرکت دارویی Merck، بیمارستان Pittsburgh-arena و دفتر موسسه حقوقی DLA Piper اشاره کرد.

یکی از محققان شرکت کسپرسکی چند ماه پیش این ویروس را به‌عنوان یکی از نسخه‌های جدید باج‌افزار Petya شناسایی کرده بود که البته بعدا مشخص شد این ویروس یک باج‌افزار کاملا جدید و بی‌ارتباط با باج‌افزارهای قبلی است که در ابتدا با نام «NotPetya» نیز شناخته می‌شد. کسپرسکی اعلام کرده بیش از 2هزار کاربر در کمتر از یک روز مورد هجوم این باج‌افزار قرار گرفته‌اند. دو موسسه امنیتی هم به‌طور جداگانه اعلام کرده‌اند این باج‌افزار از کدهای EternalBlue که مشابه کدهای مورد استفاده باج‌افزار WannaCry هستند، برای ورود به سیستم‌ها و آلوده کردن آنها استفاده کرده است. انجمن Shadow Brokers آوریل امسال اعلام کرد کدهای EternalBlue به سیستم‌اشتراک‌گذاری SMB ویندوز حمله می‌کند و گفته می‌شود این کدها ابتدا توسط شرکت ناسا نوشته شده‌اند.

پس از این حملات، مایکروسافت تلاش کرده این نواقص و حفره‌ها را تا حدودی برطرف کند اما هنوز بسیاری از کاربران ویندوز گرفتار این باج‌افزار می‌شوند و همچنان باج‌افزارهای مختلف با استفاده از این کدها برای نفوذ به سیستم‌ها و اخاذی از آنها استفاده می‌کنند. این ویروس که Petwrap نام‌گذاری شده، ظاهرا یک باج‌افزار ساده است که اطلاعات سیستم قربانی را به کدهای رمزنگاری شده تبدیل می‌کند و تا زمانی که سیستم رمزگشایی نشده، این اطلاعات قابل استفاده نخواهند بود. این باج‌افزار اعلام کرده قربانیان با پرداخت 300 دلار از طریق سیستم بیت کوین، می‌توانند رمز دسترسی به‌ اطلاعات کدگذاری شده خود را دریافت کنند. شواهد نشان می‌دهد تا اینجای کار حدود 20 تراکنش به حساب این باج‌افزار در سیستم Bitcoin انجام گرفته و بیش از 4900 دلار به حساب مذکور واریز شده است. هنوز مشخص نیست شرکت‌ها و موسسات هدف موفق به رمزگشایی سیستم‌های خود شده‌اند یا خیر. با اینکه منشأ دقیق این حملات هنوز مشخص نشده، اما با توجه به حملات شکل‌گرفته به سیستم تامین و انتقال برق اوکراین، احتمال دست داشتن روسیه در این حملات بسیار زیاد است. نیروگاه برق اوکراین در دسامبر 2015 دچار حملات بسیار پیچیده و شدیدی شد که بسیاری از کارشناسان آن را به روسیه نسبت می‌دادند.