به گزارش خبرآنلاین، این باج افزار که تنها ۸۰ کمپانی را در روسیه و اکراین از کار انداخت، با قفل کردن رایانهها درخواست ارسال ۳۰۰ دلار باج با واحد پول مجازی بیت کوئین از قربانی میکند.
گروه امنیتی IB در روسیه تایید کرد ۸۰ کمپانی روسی و اکراینی تاکنون قربانی شدهاند و این درحالی است که آمریکاییها یعنی کمپانی سیمانتک آن را باج افزار پتیا میداند اما روسها به رهبری کسپرسکی آن را نوع جدیدی از باج افزار به نام ExPetr میدانند که دنیا با آن دست به گریبان شده است.
در مجموع این باج افزار با سوء استفاده از حفرهای در ویندوز به نام EternalBlue خود را روی شبکه میگستراند. نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد از همین حفره سوء استفاده کرده بود اما بسیار پیشرفتهتر از آن است.
این باج افزارها بخشی از ابزار هکری بوده است که آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک میکرده است و حالا در اینترنت منتشر شده و نسخه های جدید آن قربانی میگیرد.
اکراین بیشترین ضرر را از این باج افزار دیده است و تایید کرده است که بانک مرکزی این کشور دچار بحران شده است و به گفته کارشناسان سیسکو، این باج افزار ابتدا نرم افزار اکراینی MeDoc ( برنامه مالی) را آلوده کرده و سپس مشتریان را نیز قربانی خود کرده است. سیستم مترو و سیستم تولید برق چرنوبیل اکراین نیز مختل شده است.
کمپانی هلندی Maersk، کمپانی نفت و گاز Rosneft روسیه و Merck در آمریکا قربانیان دیگر این باج افزار هستند.
- 14
- 6