ویروس کامپیوتری که در رسانه ها«پتیا»نامیده شده است به کامپیوترها صدمه می زند و اخاذی می کند.در حال حاضر سیستم های کنترل اشعه های رادیواکتیو در چرنوبیل و همین طور یک کارخانه داروسازی در آمریکا با مشکل روبرو شده است. بعد از ایجاد مشکل در شبکه توزیع برق، فرودگاه و بانک ملی و شرکتهای مخابراتی اکراین این ویروس به سرعت در سراسر اروپا منتشر شد.
به گفته مسئولان دولتی تا به حال 19 پرداخت به حسابی ناشناس بالغ بر هزاران پوند انجام شده است که برای رهایی از باجگیری این ویروس بوده است. محققان امنیت سایبری میگویند، این ویروس بسیار خطرناکرتر از واناکری است که چندی قبل کامپیوترهای جهان را مورد حمله قرار داد.
در خبرهایی تازهتر بزرگترین شرکت نفتی در روسیه هم مورد حمله این ویروس قرار گرفته است. دولت استرالیا هم ورود این ویروس به این کشور را تایید کرده است. شرکت 'دی.ال.ای پیپر' به کارمندان استرالیایی اعلام کرد که سه شنبه شب قربانی 'حمله سایبری جدی' بوده است.
کارمندان استرالیایی صبح چهارشنبه از طریق پیام هایی مطلع شدند همه سیستم های این شرکت به منظور بررسی مشکل قابل دسترسی نیست و هشدار داده شد کارمندان رایانه های خود را روش نکنند و به حساب کاربری اشان وارد نشوند.
کسپراسکی که یکی از بزرگترین تولید کنندگان نرمافزارهای امنیت شبکه در جهان است اعلام کرده؛ این ویروس 10 ها هزار رایانه در روسیه و اوکراین و دیگر نقاط جهان را مورد حمله قرار داده است. هنوزمنشاء این حمله ویروسی مشخص نیست و بر سر منشاء آن اختلاف نظر وجود دارد. آمریکاییها یعنی کمپانی سیمانتک آن را باج افزار پتیا میداند اما روسها به رهبری کسپرسکی آن را نوع جدیدی از باج افزار به نام ExPetr میدانند که دنیا با آن دست به گریبان شده است.
به نظر میرسد این باج افزار با استفاده از حفرهای در ویندوز به نام EternalBlue روی شبکه پخش میشود. نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد از همین حفره سوء استفاده کرده بود، اما باج افزار جدید بسیار پیشرفتهتر است.
غزال غضنفری
No tags for this post.