کلید اصلی رمزنگاری باج افزار Petya منتشر شد

کلید اصلی رمزنگاری نسخه اصلی باج افزار Petya توسط سازنده آن انتشار یافت.
توسط این کلید، فایل‌های خاصی که در سیستم عامل قربانیان مورد هدف قرار گرفته و رمزنگاری شده، بدون پرداخت هیچ گونه هزینه ای قابل بازگشت است. اما توجه داشته باشید که بین باج افزارهای Petya و NotPetya تفاوت وجود دارد.
 
NotPetya باج افزار بسیار مخربی است که با نام های دیگری همچون ExPetr و یا Eternal Petya هم شناخته می شود و در طول ماه گذشته میلادی، به هدف های مشخصی در کشور اوکراین و بخشی از اروپا حمله کرده بود.
 
باج افزار Petya دارای سه نسخه است که به بسیاری از سیستم ها در نقاط مختلف دنیا حمله کرده است. در حال حاضر، نویسنده این باج افزار با نام مستعار Janus برای نسخه اصلی آن Master Key جهت رمزگشایی فایل های رمزشده توسط این باج افزار را در اختیار عموم قرار داده است.
 
  بر اساس توضیحاتی که محققین امنیت سایبری اعلام کردند، قربانیانی که با نسخه اول این باج افزار موسوم به Red Petya آلوده شده اند، همچنین قربانیانی که با نسخه دوم این باج افزار موسوم به Green Petya آلوده شده اند و همچنین قربانیانی که با باج افزار GoldenPetya آلوده شده اند می توانند از این کلید جهت بازگردانی فایلهای رمز شده خود استفاده کنند.
 
صحت این کلید رمزگشایی توسط محقق مرکز امنیت سایبری Independent Polish Information Security که با نام @hasherezade در توییتر فعالیت می‌کند، تایید شده است. نویسنده این باج افزار، این کلید را به صورت یک فایل رمزنگاری شده بر روی سایت ذخیره فایل معروف mega.co.nz قرار داده است.

شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است!

شیوع باج افزار دیگری در اروپا

به گفته محققان امنیتی، حمله باج افزاری که دیروز آغاز شد و حداقل به۲۰۰۰سازمان در سراسر جهان آسیب رسانده، به نظر می‌رسد، به عمد برای تخریب سیستم‌های اطلاعاتی طراحی شده است. این حمله سایبری روز گذشته در اوکراین شروع شد و بلافاصله با آلوده کردن نرم‌افزار حسابداری در این کشور به شرکت‌هایی در روسیه، سراسر اروپا و همچنین ایالات‌متحده آمریکا سرایت کرد. این باج افزار از قربانیان خود تقاضای مبلغ ۳۰۰ دلار (از طریق ارز مجازی بیتکوین) برای بازگرداندن فایل‌ها و تنظیمات کاربران می‌کرد.

به گفته محقق امنیتی  به نام “grugq”، تکنیک‌های نفوذ پیشرفته این بدافزار در مقایسه با ساختار پرداخت ساده آن، تضاد قابل‌توجهی دارد.. این محقق گفت، این باج افزار، قطعا برای کسب درآمد طراحی نشده است، بلکه شیوع سریع و خسارت‌های وارده آن نشان می‌دهد، در واقع از ظاهر باج افزار برای اقدامات خرابکارانه خود استفاده کرده است.

نیکلاس ویور، محققی از دانشگاه کالیفرنیا برکلی به وب‌سایت krebsonsecurity، گفت: “می‌خواهم با اعتماد نسبی بگویم که این حمله تعمدی، مخرب و خرابکارانه بوده است که تحت عنوان یک باج افزار انجام‌گرفته است.”

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. به گفته محققان امنیتی آزمایشگاه کسپرسکی: “باج افزار جدید، تاکنون مشاهده نشده بود.”

این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه‌نمایش قربانیان ظاهر می‌شد، دارای ۶۰ کاراکتر و حساس به حروف کوچک بود که نیاز به تائید ایمیل داشت، ایمیلی که به میزبانی سرویس ایمیل Posteo، پست الکترونیک آلمان انجام می‌گرفت. Posteo سریعا این حساب کاربری را از دسترس خارج کرد. به این ترتیب، حتی اگر از قربانیان باج افزار، مبلغ موردنظر هکرها را بپردازند، قادر به بازگشایی کامپیوتر خود نخواهند بود.

تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است
تصور می‌شود، عامل این حمله سایبری گسترده، از بدافزارهای مخربی بهره برده‌اند که از آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به سرقت رفته است

محققان امنیتی می‌گویند، برخلاف زیرساخت‌های پرداخت، تکنیک‌های استفاده شده در این بدافزار به خوبی کد نویسی شده‌اند و در طراحی آن از روش‌های مختلفی برای حصول اطمینان از حداکثر آسیب به شبکه ها بهره برده‌اند. باج افزار NotPetya از ابزارهای هک موسوم به Eternal Blue استفاده می‌کند که ماه مارس توسط گروه هکری Shadow Brokers در اینترنت منتشرشده بود. این گروه ادعا می‌کرد، این اطلاعات حاوی “اکثر ابزارهای هک این سازمان از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” متعلق به سازمان امنیت ملی آمریکا بوده‌اند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های آژانس امنیت ملی آمریکا و سازمان سیا و ابزارهای آن مانند آسیب‌پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده بود.

در همان زمان هم بسیاری از کارشناسان امنیتی در مورد رخنه این ابزارها هشدار داده بودند. به گفته این کارشناسان، افشای این اطلاعات می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد.اما NotPetya برخلاف باج افزار حملات واناکرای (WannaCry) که ماه گذشته حملات جهانی را انجام داد،  حاوی کدهایی نیست که قادر به ترک شبکه پس از شیوع باشد.

در جریان حملات سایبری بی‌سابقه ماه گذشته، بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان هدف حمله قرار گرفتند. روسیه، تایوان، اوکراین و هند از جمله کشورهایی بودند که از این حملات بیشترین تأثیرات را پذیرفته‌اند. در این نوع حملات کامپیوتر قربانی قفل می‌شد و کاربر امکان دسترسی به اطلاعات را نداشت. این باج افزار سپس با نمایش پیغامی از کاربران درخواست ارز اینترنتی بیتکوین می‌کرد. گفته می‌شود، این حملات سایبری موجب اختلال در کار سازمان‌های دولتی، کارخانه‌های خودروسازی، بانک‌ها و مؤسسات درمانی شده است. همچنین در پی این حملات، برخی از بیمارستان‌های انگلستان مجبور به تعویق و کنسل کردن برنامه‌های درمانی خود شده‌اند.

این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. این باج افزار از قربانیان خود، تقاضای 300 دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه نمایش قربانیان ظاهر می‌شد
این باج افزار جدید، اصطلاحا NotPetya نام‌گذاری شده است، چراکه تا حدودی به باج افزار Petya شباهت دارد. این باج افزار از قربانیان خود، تقاضای ۳۰۰ دلار از طریق ارز مجازی بیتکوین به ازای بازگشایی فایل‌ها و قفل کامپیوتر می‌کرد. آدرسی که برای پرداخت پول روی صفحه نمایش قربانیان ظاهر می‌شد

به گفته شرکت کسپرسکی، ۶۰ درصد حملات در داخل اوکراین انجام گرفته‌اند، جایی که یک نرم‌افزار حسابداری موجب شیوع آلودگی شده است. به نظر می‌رسد، حداقل یکی از سازمان‌های بزرگی که تحت تأثیر این باج افزار قرارگرفته، شرکت دانمارکی مرسک است که بزرگ‌ترین شرکت حمل‌ونقل کانتینر جهان محسوب می‌شود.

مقامات اوکراین می‌گویند، روسیه در این حملات نقش داشته است، درواقع استدلال اوکراینی‌ها این است که حملات باج افزار در آستانه برگزاری روز ملی اوکراین (روز قانون اساسی) انجام گرفته است. ۲۸ ژوئن، روزی است  که جدا شدن اوکراین از اتحاد جماهیر شوروی در این کشور جشن گرفته می‌شود. روسیه در سال ۲۰۱۵، شبه‌جزیره کریمه اوکراین را ضمیمه خاک روسیه کرد و جدایی‌طلبان طرفداران روسیه از آن زمان همچنان در حال مبارزه با دولت اوکراین در نواحی شرقی کشور هستند.

کیف پیش از این هم، روسیه را به دست داشتن در چندین حمله سایبری علیه این کشور متهم کرده بود، اما مقامات کرملین این اتهامات را رد کرده‌اند. در حملات باج افزار NotPetya، شرکت‌های روسیه از جمله، شرکت نفت، روسِنفت هم تحت تأثیر قرار گرفته است.  مارک مک آردل، محقق امنیتی از شرکت امنیتی سایبری، eSentire، می‌گوید، پیدا کردن عاملان این حملات بسیار دشوار است. او می‌گوید: “پیدا کردن شواهد غیرقابل‌انکاری از دست داشتن یک مهاجم در این حملات، غیرممکن است، بنابراین تمامی این ادعاها، تنها بر اساس فرضیات هستند.”

دیمیتری پسکوف، سخنگوی کرملین هم گفت: “این حمله بازهم نشان داد، برای رفع چنین تهدیداتی نیاز به همکاری‌هایی در سطح جهانی است.”

.

منبع: theguardian

مطلب شیوع باج افزار دیگری در اروپا: محققان امنیتی می‌گویند، این حمله جدید برای تخریب سیستم‌های اطلاعاتی طراحی شده‌ است! برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.