باجافزار یا همان Ransomware نوعی بدافزار است که دسترسی به سیستم را محدود میکند. ایجادکنندهی ویروس برای برداشتن محدودیت از روی سیستم، درخواست باج میکند. طی حملات گستردهای از باجافزارها، سیستمهای فرودگاهها و بانکهای سراسر جهان مورد هدف قرار گرفتهاند. همچنین گزارشاتی بدست آمده که باجافزار Petya دستگاههای خودپرداز ATM و سوپرمارکتها را نیز مورد هدف خود قرار داده است.
حملات گسترده باجافزار Petya باعث ایجاد اختلالات گستردهای در سیستم فرودگاهها، بانکها و بسیاری از موسسات دیگر سراسر جهان شد. هنوز مشخص نشده که چه کسی پشت این حمله قرار گرفته است اما شرکت امنیتی Group-IB مستقر در مسکو به خبرگزاری رویترز گفت: هدف از این کار و تلاش هماهنگ شده بیشتر معطوف روسیه و اکراین میشود اما با این وجود سایر کشورهای جهان نیز مورد هدف قرار گرفتهاند. هنوز آمار دقیقی از طیف حمله گزارش داده نشده است، اما برخی بر این باورند که این حملات طیف گستردهتری از حملات WannaCry خواهند داشت.
درحالی که به نظر میرسد این حمله بیشتر در شهرهای روسیه و اکراین گسترش یافته است اما گزارشاتی بدست آمده که شرکتهایی در دانمارک، اسپانیا و ایالات متحده آمریکا مورد حمله باجافزار Petya قرار گرفتهاند. تا کنون چندین شرکت از جمله شرکت دانمارکی A.P. Moller–Maersk و کمپانی نفت Rosneft روسیه گزارش دادهاند که اختلالاتی در سیستمهای آنها بوجود آمده است.
مدیرعامل فرودگاه اکراینی Boryspyl آقای Yevhen Dykhne از زمان انتشار این حمله اعلام کرده است که سیستمها و ارتباطات در وضعیت نامنظمی قرار گرفتهاند و تاخیرهایی در پرواز هواپیماها بوجود آمده است. وی در ادامه افزود که: “ما با مهربانی از شما مردم میخواهیم که وضعیت را درک کرده و آرام باشید.” اطلاعات مربوط به تاخیر در پروازها و زمان دقیق پروازها روی صفحه نمایش دیجیتال، نمایش داده خواهد شد.
طی گفتگوهایی که در Twitterverse انجام شده، مهاجمان از قربانیان درخواست پرداخت و انتقال بیتکوین به ارزش ۳۰۰ دلار به یک کیف پول الکترونیکی و کاملا محرمانه دارند. این درخواست طی یک پیام کوتاه حاوی آدرس کیف پول الکترونیکی بیتکوین به مدیران شرکتها ارسال شده تا عملیات پرداخت را انجام دهند. با بررسیهای انجام شده از تراکنشهای کیف پول الکترونیکی مهاجمان، تاکنون هشت پرداخت انجام شده که ارزش کل این هشت پرداخت یک بیتکوین (حدود ۲۳۰۰ دلار) است.
یکی از محققان شرکت امنیتی F-Secure با بررسی حمله باجافزار Petya برخی از فایلها و فرمتهای میزبان این حمله را منتشر کرده است. این فرمتها عبارتند از pdf, pptx, ppt, ova, php و بسیاری دیگر.
منبع: TheNextWeb- کلیک