حمله جهانی باج افزار جدید Petya

حمله سریع باج افزار جدید petya کشورهای زیادی در دنیا را مورد هدف قرار داده است که شامل فرانسه، روسیه، اسپانیا، اکراین و ایالات متحده امریکا می شود.

این حمله در پی حمله باج افزار wannacry بعد از چند هفته شروع و با قدرت بسیار بیشتری نسبت به باج افزار قبلی در حال رشد است و سازمان هایی بزرگی را درگیر کرده است.

آنچه ما می دانیم؟

به گفته مایکروسافت این حمله در اکراین آغاز شده است، این در حالی است که هکر ها برای اولین بار کمپانی M.E.Doc که یک کمپانی نرم افزار مورد حمله قرار دادند و بزودی به 64 کشور در سراسر دنیا گسترش پیدا خواهد کرد.

کمپانی امنیتی ایست در اسلواکی گفته است که اولین نشانه های این باج افزار در شرکت M.E.Doc شناخته شده است.

کمپانی مایکروسافت اعلام کرده است که 12500 دستگاه که از نسخه های قدیمی و کرک شده ویندوز استفاده می کرده اند مورد هدف قرار گرفته اند. و این حمله سایبری در حال گسترش به تمام نقاط دنیا است.

بررسی کامپیوتر هایی که مورد حمله قرار گرفته اند نشان می دهد که پس از آلوده شدن و کدگذاری دیتای کامپیوتر قربانی باج افزار Petya درخواست پرداخت مبلغی را از طریق بیت کویین دارد و همراه با یک صفحه قرمز رنگ مشخص می شود.

کمپانی سیمانتیک تایید کرده است که این ویروس از طریق حد اقل یک برنامه آلوده و کرک شده و یا آسیب پذیری و باز بودن حفره های ویندوز کامپیوتر قربانی در اثر عدم بروزرسانی ایجاد شده است. ایمیل های حاوی لینک های به ظاهر سالم و باز نمودن آنها موجب نفوذ هکر شده و برنامه بصورت خودکار تمامی اطلاعات را کد گذاری میکند.

این باج افزار توسط یک گروه هکر اسرارآمیز که به گروه سایه معروف هستند توسعه یافته است. باج افزار Petya از جمله نرم افزار های هک سازمان امنیت ملی امریکا است که در اختیار هکر ها قرار گرفت و در چند هفته گذشته از طریق ویروس WannCry چندین هزار کامپیوتر را آلوده کرد.

 

جهت خرید ویندوز اورجینال به همراه لایسنس معتبر و دایمی اینجا کلیک کنید.

 

با توجه به اینکه اکانت های ایمل قربانیان در بیت کویین شناسایی و مسدود شده است احتمال این وجود دارد که قربانیان حتی پس از پرداخت مبلغ درخواست شده نتوانند دسترسی به اطلاعات خود و دریافت الگوریتم بازگشت باشند.

پژوهشگران حوزه امنیت سایبری خنوز اطلاعات دقیقی از تیم هدایت کننده این باج افزار ندارند  و احتمال می رود هدف اصلی اوکراین و روسیه باشد.

تغییرات و بروزرسانی این باج افزار از سریق اینترنت سیاه که فقط با مرورگرهایی قابل دسترس است که هویت فرد را بطور کلی پنهان میکند قابل دسترس است و معامله می شود.

کارشناسان امنیت سایبری معتقند که قربانیان بیشتری به این ویروس آلوده خواهند شد حتی کامپیوتر هایی که بعد از باج افزار WannCry بروزرسانی ها را انجام داده اند.

به دلیل عملکرد این باج افزار بر روی هسته مرکزی سیستم عامل تشخیص و مقابله با آن برای آنتی ویروس ها بسیار دشوار است. با این حال شرکت امنیتی بیت دیفندر اعلام کرده است که کاربران این شرکت آلوده نخواهند شد.

کاربران باید به این نکته توجه کنند که در صورت داشتن آنتی ویروس اورجینال و بروز و هم چنین ویندوز اورجینال و بروز شده باز هم ممکن است مورد حمله قرار بگیرند و باید فایل ها و ایمیل های ناشناخته با به هیچ عنوان اجرا نکنند و فورا آن را حذف نمایند.

برخی از ویروس ها برای نفوذ نیازی به باز کردن فایل ها ندارند و تنها با باز کردن ایمیل ویروس اجرا شده و در قالب فایل های پاورپوینت و غیره اجرا می شوند.

این باج افزار توانایی نفوذ از طریق شبکه را داراست و یک کامپیوتر آلوده و متصل به شبکه می تواند تمامی کامپیوتر های موجود در شبکه را آلوده کند. پس اگر در محل کار هستید و کامپیوتر شما به یک شبکه متصل است بسیار محتاط باشید زیرا ممکن شما مقصر آلوده شدن تمامی سیستم ها باشید.

توصیه پادرا ایمن نرم افزار به تمامی کاربران استفاده از نسخه های اصلی نرم افزار ها است.

داشتن فقط ویندوز و آنتی ویروس اورجینال به تنهایی کافی نمی باشد و هر کدام از نرم افزار های کرک شده می توانند عامل نفوذ به سیستم شما باشند. برای مثال نرم افزار های آفیس و اینترنت دانلود منیجر و یا هر نرافزار دیگری می تواند باعث نفوذ به سیستم باشد.

به هر حال کاربرانی که از نسخه های اورجینال نرم افزار های امنیتی و ویندوز استفاده می کنند امنیت بالاتری دارند و پس از هر حمله سایبری از سریق دریافت بروزرسانی ها از نفوذ ویروس ها جلوگیری می شود.

آخرین بروز رسانی از مکان هایی که بیشترین حمله این باج افزار را در بر گرفته است بر اساس گزارش کمپانی امنیتی symantic به شرح زیر می باشد:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × چهار =