شركت كسپرسكي اعلام كرد بهره‌گیری پتیا از حفره امنیتی EternalBlue در ویندوز

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

کارشناسان امنیتی می‌گویند باج‌افزار جدید پتیا یا ایکس‌پتر همچون واناکرای از حفره امنیتی EternalBlue در ویندوز سوءاستفاده کرده‌است.

به گزارش شركت كسپرسكي کمپانی‌های بزرگ جهان از روسیه تا آمریکا آماج حملات جدید سایبری با باج‌افزار موسوم به پتیا (Petya) به گفته سیمانتک و یا ایکس پتر (ExPetr) به گفته کسپرسکی قرار گرفتند.

این باج‌افزار با قفل کردن رایانه‌ها درخواست ارسال ۳۰۰ دلار باج با واحد پول مجازی بیت‌کوین از قربانی می‌کند. گروه امنیتی IB در روسیه تایید کرد ۸۰ شرکت روسی و اکراینی تاکنون قربانی شده‌اند.

شرکت امنیتی سیمانتک، آن را باج‌افزار پتیا می‌داند اما کسپرسکی آن را نوع جدیدی از باج‌افزار به نام ExPetr می‌خواند که دنیا با آن دست به گریبان شده‌است. این باج‌افزار با سوء‌استفاده از حفره‌ای در ویندوز به نام EternalBlue خود را روی شبکه می‌گستراند. نکته جالب اینکه باج‌افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد از همین حفره سوء‌ا‌ستفاده کرده‌بود، اما این مورد بسیار پیشرفته‌تر است.

این باج‌افزارها بخشی از ابزار هکری بوده‌است که آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک می‌کرده‌است و حالا در اینترنت منتشر شده‌اند و نسخه‌های جدید آن همچنان قربانی می‌گیرد.

اوکراین بیشترین ضرر را از این باج‌افزار دیده‌ و تایید کرده‌است که بانک مرکزی این کشور دچار بحران شده‌است و به گفته کارشناسان سیسکو، این باج‌افزار ابتدا نرم‌افزار اکراینی MeDoc را که یک برنامه مالی است، آلوده کرد سپس مشتریان را نیز قربانی خود ساخت. سیستم مترو و سیستم تولید برق چرنوبیل اوکراین نیز مختل شده‌است. شرکت هلندی Maersk، شرکت نفت و گاز Rosneft روسیه و شرکت Merck در آمریکا قربانیان دیگر این باج‌افزار تا کنون هستند.