حمله سایبری گسترده جهانی به سازمانها و شرکتها توسط باج افزاری جدید
شرکتهای بزرگ و شماری از سازمانهای دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از سهشنبه هدف یک حمله سایبری وسیع قرار گرفتهاند. گزارشها حاکی است سیستمهای بانکی و شبکههای توزیع برق نیز در برخی کشورها پسازاین حمله مختل شده است.
این حملات ساعاتی پیش از اوکراین آغازشده و اکنون به کشورهای دیگر نیز سرایت کرده و درحال حاضر به آمریکا، انگلیس، فرانسه، هند، روسی، رومانی و دانمارک رسیده است؛ براساس گزارشها، مقامهای رسمی اوکراینی اعلام کردهاند شبکه برق این کشور در اثر این حمله که توسط نوعی باج افزار بوده است مختل شده است؛ همچنین، شرکت نفت و گاز روسیه هم اعلام کرده، قربانی این حمله اینترنتی گردیده است.
کارشناسان در نخستین واکنشها نوع این حمله را بسیار شبیه به شیوه حمله ویروس WannaCry در ماه گذشته توصیف کردهاند.
به گفته برخی کارشناسان، این بدافزار طی یک سال اخیر به قیمت ۲۸ دلار در بعضی از گروههای مجازی به فروش گذاشتهشده بود هرچند “هنوز معلوم نیست عامل حمله اخیر خود این بدافزار بوده یا نسخه دیگری از آن. نام این باج افزار پتیا بود که نسخه بهروز شده آن پترپ نامگرفته است.
اختلال در پايانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین به علت حمله سايبري "پتیا"
باجافزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی همچون واناکرای، از وی ۳۰۰ دلار بیتکوین درخواست میکند. نکته قابل تأمل استفاده از آسیبپذیری SMBv1 ویندوز است که باجافز ار واناکرای نیز دقیقاً از همین آسیبپذیری استفاده میکرد. استفاده از این آسیبپذیری سطح پایین امنیت رایانهها را در سراسر دنیا نشان میدهد.
به نظر میرسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمهشده بود، انجامشده باشد.
بررسی شماره حساب اعلامی صاحبان باج افزار توسط تحریریه ترند نشان میدهد تا لحظه نگارش این خبر به هکرها مبلغ حدودی ۸ هزار دلار توسط ۳۲ قربانی پرداخت شده است.