حمله ویروس پتیا به کامپیوترهای جهان

ویروس کامپیوتری که در رسانه ها«پتیا»نامیده شده است به کامپیوترها صدمه می زند و اخاذی می کند.در حال حاضر سیستم های کنترل اشعه های رادیواکتیو در چرنوبیل و همین طور یک کارخانه داروسازی در آمریکا با مشکل روبرو شده است. بعد از ایجاد مشکل در شبکه توزیع برق، فرودگاه و بانک ملی و شرکت‌های مخابراتی اکراین این ویروس به سرعت در سراسر اروپا منتشر شد.

به گفته مسئولان دولتی تا به حال 19 پرداخت به حسابی ناشناس بالغ بر هزاران پوند انجام شده است که برای رهایی از باج‌گیری این ویروس بوده است. محققان امنیت سایبری می‌گویند، این ویروس بسیار خطرناکر‌تر از واناکری است که چندی قبل کامپیوترهای جهان را مورد حمله قرار داد.

در خبرهایی تازه‌تر بزرگترین شرکت نفتی در روسیه هم مورد حمله این ویروس قرار گرفته است. دولت استرالیا هم ورود این ویروس به این کشور را تایید کرده است. شرکت 'دی.ال.ای پیپر' به کارمندان استرالیایی اعلام کرد که سه شنبه شب قربانی 'حمله سایبری جدی' بوده است.

کارمندان استرالیایی صبح چهارشنبه از طریق پیام هایی مطلع شدند همه سیستم های این شرکت به منظور بررسی مشکل قابل دسترسی نیست و هشدار داده شد کارمندان رایانه های خود را روش نکنند و به حساب کاربری اشان وارد نشوند.

کسپراسکی که یکی از بزرگترین تولید کنندگان نرم‌افزارهای امنیت شبکه در جهان است اعلام کرده؛ این ویروس 10 ها هزار رایانه در روسیه و اوکراین و دیگر نقاط جهان را مورد حمله قرار داده است. هنوزمنشاء این حمله ویروسی مشخص نیست و بر سر منشاء آن اختلاف نظر وجود دارد. آمریکایی‌ها یعنی کمپانی سیمانتک آن را باج افزار پتیا می‌داند اما روس‌ها به رهبری کسپرسکی آن را نوع جدیدی از باج افزار به نام ExPetr می‌دانند که دنیا با آن دست به گریبان شده است.

به نظر می‌رسد این باج افزار با استفاده از حفره‌ای در ویندوز به نام EternalBlue روی شبکه پخش می‌شود. نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد از همین حفره سوء استفاده کرده بود، اما باج افزار جدید بسیار پیشرفته‌تر است. 

غزال غضنفری

No tags for this post.