کد خبر: 17215
منتشر شده در شنبه, 10 تیر 1396 22:28
جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکسپتر یا پتیا به گزارش خبرآنلاین، این باج افزار که تنها 80 کمپانی را در روسیه و اکراین از کار انداخت، با قفل کردن رایانهها درخواست ارسال 300 دلار باج با واحد پول مجازی بیت کوئین از قربانی میکند. گروه امنیتی IB در روسیه تایید کرد 80...
جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکسپتر یا پتیا
به گزارش خبرآنلاین، این باج افزار که تنها 80
کمپانی را در روسیه و اکراین از کار انداخت، با قفل کردن رایانهها درخواست ارسال
300 دلار باج با واحد پول مجازی بیت کوئین از قربانی میکند.
گروه امنیتی IB در روسیه تایید کرد
80 کمپانی روسی و اکراینی تاکنون قربانی شدهاند و این درحالی است که آمریکاییها
یعنی کمپانی سیمانتک آن را باج افزار پتیا میداند اما روسها به رهبری کسپرسکی آن
را نوع جدیدی از باج افزار به نام ExPetr میدانند که دنیا با آن دست به گریبان
شده است.
در مجموع این باج افزار با سوء استفاده از حفرهای در ویندوز به نام EternalBlue خود
را روی شبکه میگستراند. نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در
اینترنت منتشر شد از همین حفره سوء استفاده کرده بود اما بسیار پیشرفتهتر از آن است.
این باج افزارها بخشی از ابزار هکری بوده است که
آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک میکرده است و حالا در
اینترنت منتشر شده و نسخه های جدید آن قربانی میگیرد.
اکراین بیشترین ضرر را از این باج افزار دیده
است و تایید کرده است که بانک مرکزی این کشور دچار بحران شده است و به گفته
کارشناسان سیسکو، این باج افزار ابتدا نرم افزار اکراینی MeDoc ( برنامه مالی) را
آلوده کرده و سپس مشتریان را نیز قربانی خود کرده است. سیستم مترو و سیستم تولید
برق چرنوبیل اکراین نیز مختل شده است.
کمپانی هلندی Maersk، کمپانی نفت و گاز Rosneft روسیه و Merck در آمریکا قربانیان دیگر این باج افزار هستند.
5656
نوشتن دیدگاه