تبلیغات
Ž - موج دوم باج‌خواهی جهان را درنوردید

موج دوم باج‌خواهی جهان را درنوردید

سه شنبه 20 تیر 1396 07:14 ق.ظنویسنده : نویسنده Ž

 



موج دوم باج‌خواهی جهان را درنوردید


دانش > فناوری‌ – همشهری آنلاین:
هکرها چند هفته پس از حمله وسیع باج‌خواهی سایبری که سرتاسر جهان را تحت تاثیر خود قرار داد، روز ۲۷ ژوئن ۲۰۱۷ حمله باج‌خواهی دیگری علیه شرکت‌ها و آژانس‌های سرتاسر جهان آغاز کردند و به صورت ویژه کسب‌و‌کارهای اوکراینی را هدف گرفته‌اند.

براساس گزارش CNN، شركت‌های بزرگ بین‌المللی نظیر شركت تبلیغاتی WPP در بریتانیا، غول نفت و گاز روسیه روزنف و شركت حمل و نقل دانماركی مائرسك در حساب‌های توئیتری خود خبر داده‌اند كه قربانی حمله سایبری باج‌خواهی شده‌اند. شركت داروسازی آمریكایی Merck نیز خبری مشابه را منتشر ساخته‌است.

شركت Mondelez كه مالكیت بسیاری از اسنك‌های مشهور جهانی مانند بیسكوئیت‌های اورئو را در اختیار دارد گزارش كرده كه این هجوم سایبری عملیاتی جهانی بوده‌است. شركت حقوقی DLA نیز اعلام كرد سیستم‌های خود را در واكنش به رویداد سایبری جهانی از دسترس خارج كرده‌است.

منبع و منشا این حمله هنوز مشخص نشده‌است، اما شباهت زیادی به باج‌خواهی سایبری گسترده‌ای دارد كه در ماه می در سرتاسر جهان اجرا شد، اما تفاوت‌هایی نیز میان این دو حمله وجود دارد. در هردو حمله از قربانیان درخواست شده‌است كه در ازای دسترسی دوباره به فایل‌هایشان مبلغی پول را توسط پول مجازی بیت‌كوین پرداخت كنند و هردو حمله از جریان توزیع یكسانی در شبكه‌ها برخوردارند.

شركت امنیت سایبری Group IB در مسكو روز سه‌شنبه ۲۷ ژوئن ۲۰۱۷ تخمین زد كه درحدود ۸۰ درصد از شركت‌ها در روسیه و اوكراین به قربانی این حمله جدید شده‌اند. به گفته این شركت، باج‌افزار جدید رایانه را آلوده ساخته و قفل می‌كند و سپس درازای آزاد‌سازی فایل‌ها درخواست ۳۰۰ دلار در قالب بیت‌كوین می‌كند.

بسیاری از شركت‌ها از جمله شركت سایمنتك براین باورند باج‌افزار جدید نسلی از باج‌افزاری مشهور به نام پتیا است. اما یافته‌های اولیه شركت كسپرسكی نشان از آن دارد كه این حمله توسط باج‌افزاری كاملا جدید به نام ExPetr صورت گرفته‌است. محققان همچنین معتقدند این باج‌افزار از نقص امنیتی در ویندوز به نام EternalBlue برای توزیع در میان شركت‌ها استفاده كرده‌است. باج‌افزار WannaCry نیز از همین نقص امنیتی برای نفوذ به رایانه‌ها بهره برده‌بود، نقصی كه در راستای ایجاد ابزارهای هك توسط سازمان امنیت ملی آمریكا ایجاد شده‌است.

مایكروسافت می‌گوید این حملات باج‌خواهی از تكنیك‌های مختلفی برای پخش شدن در میان سیستم‌ها استفاده كرده‌اند، و این شركت هنوز درحال بررسی شرایط ایجاد شده‌است. وزارت امنیت داخلی آمریكا و پلیس اروپا نیز درحال بررسی این حملات سایبری هستند.

به نظر می‌رسد شركت‌ها و آژانس‌های دولتی در اوكراین اصلی‌ترین قربانیان این حمله هستند. بانك مركزی اوكراین به شركت‌های مالی در سرتاسر كشور هشدار داده‌است كه ویروسی ناشناخته این بخش را مورد هجوم خود قرار داده‌است، و مشكلاتی را برای بانك‌ها و خدمات مخصوص مشتریان ایجاد كرده‌است.

براساس گزارش شركت Cisco Talos باج‌افزار ابتدا بخشی از نرم‌افزار حسابداری اوكراین به نام MeDoc را به خود آلوده كرده‌است و سپس فایلی آلوده را برای مشتریان بانك‌ها فرستاده‌است و این كار را با بهره گرفتن از نقص امنیتی نرم‌افزاری در سیستم‌ها و شبكه‌های دیگر توسعه داده‌است. مقامات اوكراینی نقش فایل MeDoc را در این حمله تایید كرده‌اند.

به گفته كرگ ویلیامز مدیر ارشد فنی شركت Cisco Talos این حمله جدید بسیار پیشرفته‌تر از WannaCry است. خدمات پست و مترو نیز در اوكراین قربانی این حمله شده‌اند و ابعاد این خرابكاری تا رایانه‌های اعضای كابینه دولت اوكراین نیز گسترده شده‌است.

نیروگاه اتمی چرنوبیل از دیگر قربانیان این حمله سایبری بوده‌است. به گفته آژانی فدرال اوكراین، وب‌سایت این نیروگاه در ارتباط با حمله اخیر از دسترس خارج شده‌است و سیستم‌های ویندوز در این نیروگاه از شبكه قطع شده‌اند و نظارت بر آلودگی تشعشعات رادیواكتیو در این منطقه صنعتی به صورت دستی آغاز شده‌است.

به قربانیان باج‌خواهی سایبری توصیه شده‌است كه برای بازگرداندن فایل‌های خود باجی پرداخت نكنند زیرا این‌كار باعث تشویق مهاجمان می‌شود. بهترین راه برای مهار این حملات به‌روز‌رسانی سیستم‌های عامل و تهیه نسخه پشتیبان از فایل‌ها و اطلاعات است.



لینک منبع

بازنشر: مفیدستان

مطلب موج دوم باج‌خواهی جهان را درنوردید در سایت مفیدستان
برای دریافت مطالب مفید به سایت مفیدستان مراجعه فرمایید.


لینک منبع و پست :موج دوم باج‌خواهی جهان را درنوردید
http://mofidestan.ir/%d9%85%d9%88%d8%ac-%d8%af%d9%88%d9%85-%d8%a8%d8%a7%d8%ac%e2%80%8c%d8%ae%d9%88%d8%a7%d9%87%db%8c-%d8%ac%d9%87%d8%a7%d9%86-%d8%b1%d8%a7-%d8%af%d8%b1%d9%86%d9%88%d8%b1%d8%af%db%8c%d8%af/
آخرین ویرایش: - -

 
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر