کدخبر :204445 پرینت
13 آبان 1396 - 14:10

حمله بدافزاری خطرناک‌تر از خرگوش بد در اوکراین

پس از آنکه ویروس رایانه‌ای موسوم به "خرگوش بد" به بسیاری از شرکت ها، موسسات و بانک‌های اروپا و سایر نقاط جهان حمله کرد، گزارش ها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است.

متن خبر

به گزارش سیتنا، بر اساس گفته های سرگئی دِمدیوک – مدیر ارشد پلیس امنیت سایبری اوکراین – که در این خصوص اظهار نظر کرده است، همزمان با حملات سایبری موسوم به خرگوش بد، بسیاری از شرکت ها و موسسات مالی در اوکراین تحت تاثیر و حملات کمپین های فیشینگ بدافزارهای دیگری قرار گرفته اند.

وی در این باره افزود:" در قالب این حملات سایبری، ما چندین و چند بار حملات دیگری از بدافزارهای دیگر را شناسایی کردیم که چند برابر قدرتمندتر و خطرناک تر از حملات خرگوش بد بودند".

وی در گفتگو با رویترز ادامه داد :" این طور که بنظر می رسد که این حملات با هدف کسب اطلاعات مالی و محرمانه شرکت ها، موسسات و بانک های ما صورت گرفته است".

چند روز پیش بود که آزمایشگاه کاسپرسکی اعلام کرد که بدافزار خرگوش بد تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت،  این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده  و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است.

این شرکت خاطرنشان کرده بود که اکثر شرکت های قربانی خرگوش بد در روسیه واقع شده اند و بیشتر در کشورهایی نظیر اوکراین، ترکیه، آلمان و روسیه حملات این بدافزار گزارش و ثبت شده است.
بدافزار خرگوش بد سیستم‌های رایانه‌ای مترو کی یف، پایتخت اوکراین و فرودگاه اودسا در این کشور را مختل کرده و همچنین ۲۰ بانک واقع در کشور روسیه را مورد حمله سایبری قرار داده است.

با این حال ESET، شرکت امنیتی مستقر در جمهوری چک، اعلام کرده است که "خرگوش بد" همانند  NotPetya یک نوع از باج‌افزارهای موسوم به "پتیا" است.

پتیا، نوت‌پتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری حملات سایبری بسیاری را گسترش داده و اطلاعات بسیاری از کشورها را به سرقت برده اند.

پتیا نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانه‌هایی که بر پایه ویندوز باشند را هدف قرار می‌دهد و موجب می شود ویندوز راه اندازی نشود.

پس از این حمله، در ویندوز یک کد اجرا می‌شود که تمامی فایل‌ها و پرونده‌های موجود بر روی هارد دیسک را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند.

پس از آلودگی سیستم، این بدافزار از کاربران می‌خواهد تا مقداری پول با بیت کوین (پول الکترونیکی) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را به کاربران بدهد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.