حمله بدافزار در اوكراین

حمله بدافزار در اوكراین به گزارش كارا پیام بعد از آنكه ویروس رایانه ای موسوم به ˮخرگوش بدˮ به خیلی از شركت ها، موسسات و بانكهای اروپا و سایر نقاط جهان حمله كرد، گزارش ها حاكی از آن است كه بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی خیلی از موسسات مالی و بانكی اوكراین را نشانه گرفته و به آنها صدمه رسانده است.



بر اساس گفته های سرگئی دِمدیوك – مدیر ارشد پلیس امنیت سایبری اوكراین – كه در این خصوص اظهار نظر كرده است، همزمان با حملات سایبری موسوم به خرگوش بد، خیلی از شركت ها و موسسات مالی در اوكراین تحت تاثیر و حملات كمپین های فیشینگ بدافزارهای دیگری قرار گرفته اند.
وی در این باره اضافه كرد: " در قالب این حملات سایبری، ما چندین و چند بار حملات دیگری از بدافزارهای دیگر را شناسایی كردیم كه چند برابر قدرتمندتر و خطرناك تر از حملات خرگوش بد بودند".
وی در گفتگو با رویترز ادامه داد: " این طور كه بنظر می رسد كه این حملات با هدف كسب اطلاعات مالی و محرمانه شركت ها، موسسات و بانك های ما صورت گرفته است".

چند روز پیش بود كه آزمایشگاه كاسپرسكی اعلام نمود كه بدافزار خرگوش بد تابحال ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شركت، این حمله با استفاده از یك آپدیت جعلی نرم افزار Adobe Flash انجام شده و تابحال هم حملات سایبری خیلی از آن گزارش شده است.

این شركت خاطرنشان كرده بود كه اغلب شركت های قربانی خرگوش بد در روسیه واقع شده اند و بیشتر در كشورهایی نظیر اوكراین، تركیه، آلمان و روسیه حملات این بدافزار گزارش و ثبت شده است.
بدافزار خرگوش بد سیستم های رایانه ای مترو كی یف، پایتخت اوكراین و فرودگاه اودسا در این كشور را مختل كرده و همینطور ۲۰ بانك واقع در كشور روسیه را مورد حمله سایبری قرار داده است.

با این حال ESET، شركت امنیتی مستقر در جمهوری چك، اعلام كرده است كه "خرگوش بد" همانند NotPetya یك نوع از باج افزارهای موسوم به "پتیا" است.

پتیا، نوت پتیا و واناكرای همه با استفاده از كشورهای مختلف در اوایل سال جاری حملات سایبری بسیاری را گسترش داده و اطلاعات خیلی از كشورها را به سرقت برده اند.

پتیا نام خانواده ای از باج افزارها است كه برای نخستین بار در سال ۲۰۱۶ میلادی كشف شد. این بدافزار، سامانه هایی كه بر پایه ویندوز باشند را هدف قرار می دهد و باعث می گردد ویندوز راه اندازی نشود.

پس از این حمله، در ویندوز یك كد اجرا می گردد كه تمامی فایل ها و پرونده های موجود بر روی هارد دیسك را رمزنگاری می كند و از طریق اندازی مجدد ویندوز جلوگیری می كند.

پس از آلودگی سیستم، این بدافزار از كاربران می خواهد تا مقداری پول با بیت كوین (پول الكترونیكی) پرداخت كنند تا اجازه دسترسی دوباره به سامانه را به كاربران بدهد.



 

1396/08/13
20:21:06
5.0 / 5
2454
تگهای خبر: بانك , سایبر , بدافزار
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۲
کارا پيام
karapayam.ir - تمامی حقوق سایت كارا پیام متعلق به مالک دامنه است

كارا پیام

پیام رسان