انتشار این بدافزار که حملات سایبری آن مشابهی است که ماه مه گذشته رخ داد باعث اختلال و توقف فعالیت برخی بیمارستان ها، دفاتر و سازمان های دولتی و شرکت های چند ملیتی در جهان شد. کارشناسان در این باره اعلام کردند این حوادث ثابت می کند برنامه های رایانه ای آسیب زننده، به چه سهولتی می توانند زندگی روزمره را دچار اختلال کنند.
به گزارش بولتن نیوز، انتشار این بدافزار که حملات سایبری آن مشابهی است که ماه مه گذشته رخ داد باعث اختلال و توقف فعالیت برخی بیمارستان ها، دفاتر و سازمان های دولتی و شرکت های چند ملیتی در جهان شد. کارشناسان در این باره اعلام کردند این حوادث ثابت می کند برنامه های رایانه ای آسیب زننده، به چه سهولتی می توانند زندگی روزمره را دچار اختلال کنند.
جان شورت از مسئولان ارشد اتحادیه کارگران و تولیدکنندگان استرالیا گفت: در پی از کار افتادن سیستم های رایانه ای در شرکت کدبری (Cadbury ) در جزیره تاسمانی این کشور، تولید در این کارخانه متوقف شد. این شرکت که پانصد نفر کارگر دارد سالانه حدود پنجاه هزار تن شکلات تولید می کند که عمدتا در داخل استرالیا به فروش می رسد.
دان تهان وزیر امنیت سایبری استرالیا نیز گفت: حمله جدید که شبیه به حمله سایبری موسوم به واناکرای در ماه قبل است هشداری به همه شرکت های استرالیایی است تا از داده های خود بک آپ (پشتیبانی) داشته باشند و جدیدترین فایل های امنیتی را نصب کنند.
باج افزار جدید که «پتیا(Petya)» نامیده می شود با از کار انداختن رایانه هایی که با سیستم عامل ویندوز مایکروسافت کار می کنند، فایل ها را رمزگذاری می کند و سپس برای باز کردن آنها و اجازه دسترسی مجدد به این فایل ها دریافت 300 دلار را به صورت بیت کوین (bitcoin ) درخواست می کند.
به گزارش اسوشیتد پرس از پاریس، بر اساس شواهد و آرمارها، اوکراین و روسیه بیشترین آسیب را از شیوع باج افزارهای جدید دیده اند. باج افزارها، بدافزارهایی هستند که پوشه های موجود در رایانه ها را قفل می کنند و آنها را به شیوه ای غیر قابل بازیافت، کد گذاری می کنند. این نرم افزارها سپس برای رفع این مشکل، درخواست پول می کنند. این بدافزارها در آمریکا، رایانه های شرکت های بزرگی مانند شرکت داروسازی «مرک» و شرکت «موندلز» را هدف قرار دادند.
پس از شیوع اولیه، سرعت گسترش این باج افزارها کاهش پیدا کرد که علت آن نیز تا حدی، لزوم وجود ارتباط مستقیم میان رایانه های موجود در شبکه ها بود. این موضوع باعث محدود شدن سرعت گسترش باج افزارهای مذکور در مناطقی شد که ارتباط کمتری با رایانه های اوکراین داشتند.
سرچشمه گسترش این بدافزار همچنان نامشخص است. پژوهشگران در این باره اعلام کردند شواهد به دست آمده از تحلیل این بدافزار نشان می دهد سازندگان آن از کدهای افشا شده از «آژانس امنیت ملی» آمریکا استفاده کرده اند. این موضوع، باعث شکل گیری گمانه زنی هایی در این خصوص شده است که حملات مذکور با استفاده از ابزارهای انجام شده است که مالیات دهندگان آمریکایی بهای آن را پرداخت کرده اند.
«ویکتور زورا» مدیر اجرایی ارشد شرکت «انفو سیف» در کیف در این باره گفت: "گسترش این ویروس در سرتاسر اروپا قابل مشاهده است، و من از این موضوع نگران هستم که بدافزار مذکور، به تمام جهان آسیب برساند." نخستین مورد مشاهده این بدافزار در شرکت «انفو سیف» اوکراین بود.
از جمله اهدافی که ویروس مذکور به آن آسیب رسانده است، می توان به اداره نظارت بر تشعشعات در نیروگاه تعطیل شده «چرنوبیل» اوکراین اشاره کرد. برخی شرکت های چند ملیتی از جمله شرکت حقوقی «دی ال اِی پایپر» و شرکت کشتیرانی «ای. پی مولر-مرسک» دانمارک نیز قربانی این حملات شدند.
اما بر اساس آمارها، بیش از 60 درصد حملات این بدافزار در اوکراین رخ داد. رتبه دوم قربانیان این حملات نیز به روسیه تعلق دارد که بیش از 30 درصد حملات در این کشور رخ داد.
کارشناسان امنیت سایبری در جهان در این باره اعلام کردند حملات گسترده روز سه شنبه، دارای عنصری مشترک با حملات بدافزار «واناکرای» در ماه گذشته است؛ اینکه در هر دو حمله، از قفل های دیجیتالی استفاده شده است که نخستین بار توسط آژانس امنیت ملی آمریکا ساخته شده اند و سپس توسط یک گروه ناشناخته مسووم به «شدو بروکرز» در فضای مجازی منتشر شدند.
همچنین بر اساس اعلام کارشناسان، عاملان این حملات ممکن است علاوه بر باج گیری، انگیزه های دیگری نیز داشته باشند که هنوز ناشناخته است.