کارشناسان امنیتی میگویند باجافزار جدید پتیا یا ایکسپتر همچون واناکرای از حفره امنیتی EternalBlue در ویندوز سوءاستفاده کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کمپانیهای بزرگ جهان از روسیه تا آمریکا آماج حملات جدید سایبری با باجافزار موسوم به پتیا (Petya) به گفته سیمانتک و یا ایکس پتر (ExPetr) به گفته کسپرسکی قرار گرفتند.
این باجافزار با قفل کردن رایانهها درخواست ارسال ۳۰۰ دلار باج با واحد پول مجازی بیتکوین از قربانی میکند. گروه امنیتی IB در روسیه تایید کرد ۸۰ شرکت روسی و اکراینی تاکنون قربانی شدهاند.
شرکت امنیتی سیمانتک، آن را باجافزار پتیا میداند اما کسپرسکی آن را نوع جدیدی از باجافزار به نام ExPetr میخواند که دنیا با آن دست به گریبان شدهاست. این باجافزار با سوءاستفاده از حفرهای در ویندوز به نام EternalBlue خود را روی شبکه میگستراند. نکته جالب اینکه باجافزار واناکرای نیز که ماه پیش در اینترنت منتشر شد از همین حفره سوءاستفاده کردهبود، اما این مورد بسیار پیشرفتهتر است.
این باجافزارها بخشی از ابزار هکری بودهاست که آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک میکردهاست و حالا در اینترنت منتشر شدهاند و نسخههای جدید آن همچنان قربانی میگیرد.
اوکراین بیشترین ضرر را از این باجافزار دیده و تایید کردهاست که بانک مرکزی این کشور دچار بحران شدهاست و به گفته کارشناسان سیسکو، این باجافزار ابتدا نرمافزار اکراینی MeDoc را که یک برنامه مالی است، آلوده کرد سپس مشتریان را نیز قربانی خود ساخت. سیستم مترو و سیستم تولید برق چرنوبیل اوکراین نیز مختل شدهاست. شرکت هلندی Maersk، شرکت نفت و گاز Rosneft روسیه و شرکت Merck در آمریکا قربانیان دیگر این باجافزار تا کنون هستند.