ايتنا - حمله جدید باج‌افزار در اروپا و امریکا

به گزارش ایتنا از رایورز به نقل از تک‌کرانچ، یک حمله بزرگ باج‌خواهی در سراسر اروپا، موجب ایجاد اختلال در بسیاری از کسب‌وکارها شده است. گفته می‌شود این حمله، تشابه زیادی با حمله WannaCry در ماه گذشته دارد.
بنابر گزارش‌های منتشره، جدی‌ترین آسیب‌ها به کسب‌وکارهای اوکراینی وارده شده، به‌طوری که سیستم‌های مربوط به بانک مرکزی اوکراین، مخابرات دولتی، متروی شهری و فرودگاه Boryspil واقع در پایتخت به مخاطره افتاده است.

شایان ذکر است این حملات حتی بر عملیات نیروگاه هسته‌ای چرنوبیل نیز تأثیر گذاشته و پایش را به حالت دستی بازگردانده است. در دستگاه‌های ایزوله‌تر، همچون دستگاه‌های پوز و خودپرداز، حتی مخاطرات بیشتری گزارش شده‌اند.

گفتنی است این ویروس در سطح بین‌المللی نیز گسترش یافته است. شرکت حمل‌ونقل دانمارکی Maersk هم خبر از به مخاطره افتادن سیستم‌ها در سایت‌های متعددی داده است؛ از جمله شرکت آمایش (لجستیک) Damco در روسیه.

این بدافزار همچنین به سرورهای شرکت نفتی Rosneft در روسیه نیز رسیده است؛ هرچند هنوز روشن نیست که میزان خسارات در این بخش چقدر بوده است.

در این میان، در ایالات متحده نیز موارد متعددی از آثار این بدافزار ثبت شده است؛ از جمله شرکت داروسازی Merck، یک بیمارستان منطقه‌ای در پیتزبورگ و دفتر مرکزی شرکت DLA Piper.

گزارش‌های اولیه از سوی یکی از پژوهشگران کسپرسکی نشان داد که این ویروس نوعی از ویروس باج‌خواهی Petya است؛ اما این شرکت بعد از آن مشخص کرد که این ویروس شکل کاملاً جدیدی از باج‌خواهی است و آن را «NotPetya» نامید.
شاخص تله‌متری کسپرسکی نشان می‌دهد که تاکنون حداقل دو هزار کاربر تحت تأثیر این حمله قرار گرفته‌اند.

دو شرکت جداگانه گزارش داده‌اند که باج‌خواهی نوین، از همان حفره امنیتی EternalBlue سوءاستفاده می‌کند که توسط WannaCry به کار گرفته می‌شد و موجب می‌شود تا به سرعت میان سیستم‌های به مخاطره افتاده، گسترش پیدا کند.