ሰኔ 27፣ የአውሮፓ ሀገራት ፔትያ በሚባል በማይጎዳ ስም በሚታወቀው ራንሰምዌር ቫይረስ ጥቃት ተመታ (በተለያዩ ምንጮች ውስጥ Petya.A፣ NotPetya እና GoldenEye የሚሉትን ስሞች ማግኘት ይችላሉ።) ራንሰምዌር ቤዛ በ bitcoins $300 ይፈልጋል። በደርዘን የሚቆጠሩ ትላልቅ የዩክሬን እና የሩሲያ ኩባንያዎች በቫይረሱ የተያዙ ሲሆን የቫይረሱ ስርጭትም በስፔን፣ ፈረንሳይ እና ዴንማርክ ተመዝግቧል።
ማን ተመታ?
ዩክሬን
ዩክሬን ጥቃት ከተደረሰባቸው የመጀመሪያዎቹ አገሮች አንዷ ነበረች። በቅድመ ግምቶች መሰረት ወደ 80 የሚጠጉ ኩባንያዎች እና የመንግስት ኤጀንሲዎች ጥቃት ደርሶባቸዋል፡-
ዛሬ ቫይረሱ የግለሰብ ፋይሎችን ኢንክሪፕት ማድረግ ብቻ ሳይሆን የተጠቃሚውን የሃርድ ድራይቭ መዳረሻ ሙሉ በሙሉ ያስወግዳል። ራንሰምዌር በተጨማሪም የሐሰት የማይክሮሶፍት ኤሌክትሮኒክ ፊርማ ይጠቀማል፣ ይህም ለተጠቃሚዎች ፕሮግራሙ በታመነ ደራሲ መዘጋጀቱን እና ደህንነትን እንደሚጠብቅ ያሳያል። ኮምፒዩተሩን ካበከለ በኋላ ቫይረሱ ስርዓተ ክወናውን ለመጫን አስፈላጊ የሆነውን ልዩ ኮድ ይለውጣል. በውጤቱም, ኮምፒዩተሩ ሲጀምር, የተጫነው ኦፕሬቲንግ ሲስተም አይደለም, ነገር ግን ተንኮል አዘል ኮድ ነው.
እራስዎን እንዴት መጠበቅ እንደሚችሉ?
- TCP ወደቦች 1024–1035፣ 135 እና 445 ዝጋ።
- የፀረ-ቫይረስ ምርቶችዎን የውሂብ ጎታ ያዘምኑ።
- ፔትያ የሚሰራጨው ማስገርን በመጠቀም ስለሆነ ካልታወቁ ምንጮች ኢሜይሎችን አይክፈቱ (ላኪው የሚታወቅ ከሆነ ኢሜይሉ ደህንነቱ የተጠበቀ መሆኑን ያረጋግጡ) ከጓደኞችዎ የሚመጡትን ማህበራዊ አውታረ መረቦች መልእክቶች ትኩረት ይስጡ ፣ ምክንያቱም መለያቸው ሊሰረቅ ይችላል።
- ቫይረስ መፈለግፋይል C: \ Windows \ perfc, እና ካላገኘው, ይፈጥራል እና ኢንፌክሽን ይጀምራል. እንደዚህ አይነት ፋይል ቀድሞውኑ በኮምፒዩተር ላይ ካለ, ቫይረሱ ያለ ኢንፌክሽን መስራት ያበቃል. ተመሳሳይ ስም ያለው ባዶ ፋይል መፍጠር ያስፈልግዎታል. ይህን ሂደት በጥልቀት እንመልከተው።
- ጠላፊ ድንቅ (@hackerfantastic)
ማክሰኞ, የፔትያ / ፔትዋራፕ / ኖትፔትያ ቫይረስ በሩሲያ, ዩክሬን, አውሮፓ እና ዩናይትድ ስቴትስ ውስጥ ተቋማትን እና ኩባንያዎችን አጠቃ - በአጠቃላይ ወደ ሁለት ሺህ ተጎጂዎች. ተንኮል አዘል ዌር በኮምፒውተሮች ላይ መረጃን ኢንክሪፕት አድርጎ በቢትኮይንስ ቤዛ ጠየቀ። ይህ ምን ዓይነት ቫይረስ እንደሆነ, ማን እንደታመመ እና ማን እንደፈጠረው እንነግርዎታለን.
ይህ ምን አይነት ቫይረስ ነው?
እንደ ኢሜል አባሪዎችን የሚመስል ተንኮል አዘል ፕሮግራም። ተጠቃሚው አውርዶ እንደ አስተዳዳሪ ካሰራው ፕሮግራሙ ኮምፒተርውን እንደገና ያስነሳው እና የዲስክ ቼክ ተግባሩን ይጀምራል, ነገር ግን በእርግጥ መጀመሪያ የቡት ሴክተሩን እና ከዚያም የተቀሩትን ፋይሎች ያመስጥራቸዋል. ከዚህ በኋላ ተጠቃሚው የውሂብ ዲክሪፕት ኮድ ለመለዋወጥ ከ 300 ዶላር ጋር የሚመጣጠን መጠን በ bitcoins ለመክፈል የሚጠይቅ መልእክት ያያል።
❗️ፔትያ ቫይረስ በተግባር ላይ ነው። ይጠንቀቁ ፣ ዊንዶውስ ያዘምኑ ፣ በኢሜል የተላኩ ማናቸውንም ማገናኛዎች አይክፈቱ pic.twitter.com/v2z7BAbdZx
- ደብዳቤዎች (@Bykvu) ሰኔ 27 ቀን 2017 ዓ.ም
ቫይረስ የሚሰራው በዚህ መንገድ ነው።
የፔትያ ቫይረስ የሚሰራው በዚህ መንገድ ነው። የእሱ የመጀመሪያ ስሪት በ 2016 ጸደይ ላይ ተገኝቷል. Kaspersky Lab ኢንክሪፕት የተደረገ ዲስክ ላይ ያለ መረጃ ወደነበረበት ሊመለስ እንደሚችል ገልጿል። የዲክሪፕሽኑ የምግብ አዘገጃጀት መመሪያ በጊክቲምስ አርታኢ ማክስም አጋድዛኖቭ ታትሟል። ሌሎች ዲክሪፕተሮች ስሪቶች አሉ። ምን ያህል ውጤታማ እንደሆኑ እና ለአዲሱ የቫይረስ ስሪቶች ተስማሚ መሆናቸውን ማረጋገጥ አንችልም። የመረጃ ደህንነት ባለሙያ ኒኪታ ክኒሽ በ GitHub ላይ ተስማሚ እንዳልሆኑ ጽፈዋል። በአሁኑ ጊዜ ቫይረሱን ከበሽታ በኋላ ለመዋጋት ምንም አይነት ዘዴ የለም.
አሁን ከየትኛው የቫይረስ ስሪት ጋር እየተገናኘን እንዳለን አይታወቅም። ከዚህም በላይ ብዙ ባለሙያዎች ከፔትያ ጋር እየተገናኘን እንዳልሆነ ያምናሉ. የዩክሬን የደህንነት አገልግሎት (SBU) በሀገሪቱ ውስጥ ያሉ የመንግስት ተቋማት እና ኩባንያዎች በፔትያ ቫይረስ ጥቃት እንደደረሰባቸው እና የተመሰጠረ መረጃን ወደነበረበት መመለስ እንደማይቻል ገልጿል. ማክሰኞ ምሽት በ Kaspersky Lab ዘግቧል“ይህ ፔትያ አይደለም”፣ ነገር ግን አንዳንድ አዲስ የቫይረስ ዓይነት፣ በባለሙያዎች ኖትፔያ ተብሎ የሚጠራ። ዶክተር ድርም እንዲሁ ያምናል። ያሁ ኒውስ፣ ስማቸው ያልተጠቀሱ ባለሙያዎችን በመጥቀስ እየተነጋገርን ያለነው ፔትያ ስለተባለው ፔትያራፕ ማሻሻያ እንደሆነ ጽፏል። ሲማንቴክ አሁንም ስለ ፔትያ እየተነጋገርን ነው ብሏል።
በ Kaspersky Lab Costin Raiu የአለም አቀፍ የምርምር ቡድን መሪ በማለት ጽፏልቫይረሱ ከአድራሻው በደብዳቤዎች እንደሚሰራጭ እንዲሁም እሱ ዘግቧል፣ ያ ፔትያ/ፔትዋራፕ/ኖትፔትያ በሰኔ 18 የተቀናበረ።
ቤዛ ፍላጎት ላለው ገጽ ካሉት አማራጮች አንዱ (ፎቶ፡ አቫስት ብሎግ)
Kaspersky Lab አዲሱ ቫይረስ እንደ WannaCry በዊንዶውስ ተመሳሳይ ተጋላጭነትን እንደተጠቀመ ያምናል። ይህ ማልዌር በሜይ 12 በዓለም ዙሪያ ኮምፒውተሮችን መታ። እሷም በኮምፒዩተር ላይ ያለውን መረጃ ኢንክሪፕት አድርጋ ቤዛ ጠየቀች። ከተጎጂዎቹ መካከል የሩሲያ የውስጥ ጉዳይ ሚኒስቴር እና የሞባይል ኦፕሬተር ሜጋፎን ይገኙበታል. ማይክሮሶፍት ተጋላጭነቱን በመጋቢት ወር ላይ አስቀርቷል፡ ስርዓቱን ያላዘመኑት በ WannaCry እና Petya/PetrWrap/NotPetya ተሰቃይተዋል።
ማነው የተጎዳው?
ዩክሬን
ፎቶው ከካርኮቭ ሱፐርማርኬት ROST, ኮምፒውተሮቹም በቫይረሱ የተጠቁ ናቸው
- ዩክሬን / ክራንች (@ዩክሬን) ሰኔ 27 ቀን 2017 ዓ.ም
የዩክሬን ኦፊሴላዊ ትዊተር "ይህ ጥሩ ነው" ሚሚ በመጠቀም ዜጎችን ለማስደሰት እየሞከረ ነው።
ትላልቅ ኩባንያዎች "ኪየቭቮዶካናል", "ኖቮስ", "ኢፒከር", "አርሴሎር ሚታል", "አርቴሪየም", "ፋርማክ", "ቦሪስ" ክሊኒክ, ፌዮፋኒያ ሆስፒታል, "Ukrtelecom", "Ukrposhta", የዩክሬን የአውካን ሱፐርማርኬት ሰንሰለት ቅርንጫፍ. ሼል፣ WOG፣ Klo እና TNK የነዳጅ ማደያዎች።
ሚዲያ፡ “Korrespondent.net”፣ “KP in Ukraine”፣ “Observer”፣ “24 Channel”፣ STB፣ “Inter”፣ “New Channel”፣ ATR፣ Radio “Lux”፣ “Maximum” እና “Era-FM” .
ኮምፒውተር በዩክሬን የሚኒስትሮች ካቢኔ (ፎቶ፡ ፓቬል ሮዘንኮ)
በዓለም ዙሪያ ያሉ ኩባንያዎች ማክሰኞ ሰኔ 27 በኢሜል በተሰራጨ ማልዌር መጠነ ሰፊ የሳይበር ጥቃት ደርሶባቸዋል። ቫይረሱ በሃርድ ድራይቭ ላይ የተጠቃሚ መረጃን ኢንክሪፕት ያደርጋል እና በ bitcoins ገንዘብ ይዘርፋል። ብዙዎች ይህ በ 2016 የፀደይ ወቅት የተገለጸው የፔትያ ቫይረስ መሆኑን ወዲያውኑ ወሰኑ ፣ ግን የጸረ-ቫይረስ አምራቾች ጥቃቱ በሌላ ፣ አዲስ ማልዌር ምክንያት እንደተከሰተ ያምናሉ።
በሰኔ 27 ቀን ከሰአት በኋላ ኃይለኛ የጠላፊ ጥቃት በመጀመሪያ ዩክሬንን እና ከዚያም በርካታ ትላልቅ የሩሲያ እና የውጭ ኩባንያዎችን መታ። ብዙዎች ባለፈው አመት ፔትያ የተሳሳቱት ቫይረሱ በዊንዶውስ ኦፐሬቲንግ ሲስተም ባላቸው ኮምፒውተሮች ላይ በአይፈለጌ መልእክት ኢሜል ይሰራጫል ይህም ሊንክ ሲጫኑ የአስተዳዳሪ መብቶችን የሚጠይቅ መስኮት ይከፍታል። ተጠቃሚው ፕሮግራሙን ወደ ኮምፒዩተሩ እንዲደርስ ከፈቀደ ቫይረሱ ከተጠቃሚው ገንዘብ መጠየቅ ይጀምራል - 300 ዶላር በ bitcoins ፣ እና መጠኑ ከተወሰነ ጊዜ በኋላ በእጥፍ ይጨምራል።
በ 2016 መጀመሪያ ላይ የተገኘው የፔትያ ቫይረስ በትክክል በተመሳሳይ ስርዓተ-ጥለት ተሰራጭቷል ፣ ስለሆነም ብዙ ተጠቃሚዎች ይህ እንደሆነ ወስነዋል። ነገር ግን የጸረ-ቫይረስ ሶፍትዌር ገንቢ ኩባንያዎች ባለሙያዎች ለደረሰው ጥቃት ተጠያቂው አሁንም የሚያጠኑት ሙሉ በሙሉ አዲስ ቫይረስ መሆኑን ከወዲሁ ተናግረዋል። የ Kaspersky Lab ባለሙያዎች አስቀድመው አሏቸው ተሰጥቷልየማይታወቅ ቫይረስ ስም NotPetya ነው።
እንደ ቅድመ መረጃችን ይህ ቀደም ሲል እንደተጠቀሰው የፔትያ ቫይረስ አይደለም ፣ ግን ለእኛ የማይታወቅ አዲስ ማልዌር ነው። ኖትፔትያ ያልነው ለዚህ ነው።
Base64 encoded 512 bytes የማረጋገጫ ዳታ እና Base64 encoded 8 bytes nonce የሚል ርዕስ ያላቸው ሁለት የጽሑፍ መስኮች ይኖራሉ። ቁልፉን ለመቀበል በፕሮግራሙ የወጣውን መረጃ ወደ እነዚህ ሁለት መስኮች ማስገባት ያስፈልግዎታል.
ፕሮግራሙ የይለፍ ቃል ያወጣል. ዲስኩን በማስገባት እና የቫይረስ መስኮቱን በማየት ማስገባት ያስፈልግዎታል.
የሳይበር ጥቃት ሰለባዎች
የዩክሬን ኩባንያዎች በማይታወቅ ቫይረስ በጣም ተሠቃዩ. የቦርስፒል አየር ማረፊያ ኮምፒውተሮች፣ የዩክሬን መንግስት፣ ሱቆች፣ ባንኮች፣ ሚዲያ እና የቴሌኮሙኒኬሽን ኩባንያዎች ተበክለዋል። ከዚህ በኋላ ቫይረሱ ሩሲያ ደረሰ. የጥቃቱ ሰለባዎች ሮስኔፍት፣ ባሽኔፍት፣ ሞንዴሌዝ ኢንተርናሽናል፣ ማርስ፣ ኒቪያ ናቸው።
አንዳንድ የውጭ ድርጅቶች እንኳን በቫይረሱ ሳቢያ የአይቲ ሲስተሞች ላይ ችግር መፈጠሩን ዘግበዋል፡ የእንግሊዙ የማስታወቂያ ኩባንያ ደብሊውፒፒ፣ የአሜሪካው ፋርማሲዩቲካል ኩባንያ ሜርክ እና ኮ፣ ትልቁ የዴንማርክ ካርጎ ተሸካሚ Maersk እና ሌሎችም። በ Kaspersky Lab የአለም አቀፍ የምርምር ቡድን መሪ ኮስቲን ራዩ ስለዚህ ጉዳይ በትዊተር ገፃቸው ላይ ጽፈዋል።
Petrwrap/Petya ransomware ከእውቂያ ጋር ተለዋጭ [ኢሜል የተጠበቀ]መስፋፋት ፣ በዓለም ዙሪያ ብዙ ቁጥር ያላቸው አገሮች ተጎድተዋል ።
የፔትያ ራንሰምዌር ቫይረስ በዩክሬን፣ ሩሲያ፣ ስዊድን፣ ሆላንድ፣ ዴንማርክ እና ሌሎች ሀገራት ኮምፒውተሮችን አጠቃ። የቫይረሱ መከሰት በእስያ ውስጥ ተመዝግቧል-በህንድ ውስጥ የሀገሪቱ ትልቁ የእቃ መጫኛ ወደብ የጭነት ፍሰት አስተዳደር ስርዓት አልተሳካም ። ይሁን እንጂ ዩክሬን በጣም ተሠቃየች - የካርኮቭ አውሮፕላን ማረፊያ ሙሉ በሙሉ ሽባ ሆኗል, በቦርሲፒል አየር ማረፊያ ውስጥ ሥራ ተመልሷል, ነገር ግን ዋናው አገልጋይ አሁንም እየሰራ አይደለም. በጠቅላላው ወደ 300 ሺህ የሚጠጉ ኮምፒውተሮች ታግደዋል ተጠቃሚው መረጃውን ለመክፈት 300 ዶላር መክፈል አለበት. እስካሁን 5,000 ዶላር ገደማ ለሰርጎ ገቦች ከ20 ተጠቃሚዎች ተከፍሏል ሲል ቀጣይ ድር ዘግቧል።
ተጠያቂው ማን ነው?
በሌሊት የዩክሬን ብሔራዊ ፖሊስ የሳይበር ፖሊስ ዲፓርትመንት በፌስቡክ ገጹ ላይ በዩክሬን ላይ ጥቃቱ የተፈፀመው በሪፖርት እና በሰነድ አስተዳደር ፕሮግራም “ኤም.ኢ.ዶክ” ነው ሲል ዘግቧል።
የሶፍትዌር አዘጋጆቹ ቀጣዩን ዝመና ካወጡ በኋላ ጥቃቱ በ10፡30 በሞስኮ ሰዓት መጀመሩን ፖሊስ ዘግቧል። በተመሳሳይ ጊዜ ለሰነድ አውቶማቲክ የፕሮግራም አዘጋጆች እራሳቸው ተሳትፎቸውን በመካድ ዝርዝር ክርክሮችን ይሰጣሉ-
በኋላ፣ በሳይበር ፖሊስ ገጽ ላይ የኤም.ኢ.ዶክ ኩባንያን እየከሰሱ ሳይሆን፣ በዝርዝር መረጋገጥ ያለባቸው እውነታዎች መገኘታቸውን የሚገልጽ መልእክት ታየ። ሆኖም ግን ዝመናውን ለመጫን አሁንም አይመከርም-
ፔትያ ማን ናት?
ፖዘቲቭ ቴክኖሎጅ ባለሙያዎች ለድረ-ገጹ እንደተናገሩት ይህ የስርዓተ ክወና መርሆው የዲስክን የማስነሻ ዘርፍ ማስተር ቡት ሪከርድ (MBR) ኢንክሪፕት በማድረግ እና በራሱ በመተካት ላይ የተመሰረተ ማልዌር ነው።
ኮምፒዩተሩ ከተበከለ በኋላም ተጠቃሚው የቡትrec/fixMbr ትዕዛዝን ለማስኬድ 1-2 ሰአታት ቀርተውታል MBR ወደነበረበት ለመመለስ እና ኦፐሬቲንግ ሲስተሙን ወደነበረበት ለመመለስ ግን ፋይሎቹ ዲክሪፕት ሊደረጉ አይችሉም።
በተጨማሪም ፔትያ ከ WannaCry ጥቃት በኋላ የተጫኑትን የስርዓት ደህንነት ማሻሻያዎችን ማለፍ ይችላል፣ለዚህም ነው ውጤታማ የሆነው እና ልክ እንደ ጎርፍ ወደ ሌሎች ኮምፒውተሮች የሚሰራጨው። በጎራ ውስጥ ያሉትን ሁሉንም አንጓዎች ለመቆጣጠር ይዋጋል፣ ይህም የመሠረተ ልማት ግንባታን ሙሉ በሙሉ ከማጣጣም ጋር እኩል ነው።
ማክሰኞ ሰኔ 27, የዩክሬን እና የሩሲያ ኩባንያዎች ከፍተኛ የሆነ የቫይረስ ጥቃትን ሪፖርት አድርገዋል: በኢንተርፕራይዞች ውስጥ ያሉ ኮምፒውተሮች ቤዛ መልእክት አሳይተዋል. በጠላፊዎች ምክንያት እንደገና ማን እንደተሰቃየ እና እራስዎን ጠቃሚ ከሆኑ መረጃዎች ስርቆት እንዴት እንደሚከላከሉ አወቅሁ።
ፔትያ፣ በቃ
የኢነርጂ ሴክተሩ የመጀመሪያው ጥቃት ደርሶበታል፡ የዩክሬን ኩባንያዎች ዩክሬነርጎ እና ኪይቬነርጎ ስለ ቫይረሱ ቅሬታ አቅርበዋል። አጥቂዎቹ የኮምፒውተር ስርዓታቸውን ሽባ አድርገውታል፣ ነገር ግን ይህ የኃይል ማመንጫዎች መረጋጋት ላይ ተጽእኖ አላሳደረም።
ዩክሬናውያን የኢንፌክሽኑን ውጤት በመስመር ላይ ማተም ጀመሩ፡ በብዙ ምስሎች ሲገመገም ኮምፒውተሮች በራንሰምዌር ቫይረስ ተጠቁ። ሁሉም መረጃዎች የተመሰጠሩ መሆናቸውን እና የመሣሪያ ባለቤቶች በBitcoin ውስጥ የ300 ዶላር ቤዛ መክፈል እንዳለባቸው የሚገልጽ መልእክት በተጎዱት መሳሪያዎች ስክሪን ላይ ብቅ አለ። ነገር ግን ሰርጎ ገቦች መረጃው ስራ በማይሰራበት ጊዜ ምን እንደሚሆን አልገለጹም እና እንደ WannaCry ቫይረስ ጥቃት መረጃው እስኪጠፋ ድረስ የመቁጠሪያ ጊዜ ቆጣሪ እንኳን አላዘጋጁም.
የዩክሬን ብሔራዊ ባንክ (ኤንቢዩ) እንደዘገበው የበርካታ ባንኮች ሥራ በቫይረሱ በከፊሉ ሽባ ሆኗል. የዩክሬን መገናኛ ብዙሃን እንደዘገቡት ጥቃቱ በኦስካድባንክ፣ በኡክርሶትስባንክ፣ በኡክርጋስባንክ እና በፕራይቫትባንክ ቢሮዎች ላይ ተፅዕኖ አሳድሯል።
የUkrtelecom፣Boryspil Airport፣Ukrposhta፣Nova Poshta፣Kievvodokanal እና Kyiv Metro የኮምፒውተር ኔትወርኮች ተበክለዋል። በተጨማሪም ቫይረሱ የዩክሬን የሞባይል ኦፕሬተሮችን - ኪየቭስታር ፣ ቮዳፎን እና ላይፍሴልን መትቷል።
በኋላ የዩክሬን ሚዲያ ስለ Petya.A ማልዌር እየተነጋገርን መሆኑን አብራርቷል። ለሰርጎ ገቦች በተለመደው እቅድ መሰረት ይሰራጫል፡ ተጎጂዎች የተያያዘውን ሊንክ እንዲከፍቱ በመጠየቅ የማስገር ኢሜይሎችን ከዲሚዎች ይላካሉ። ከዚህ በኋላ ቫይረሱ ወደ ኮምፒውተሩ ውስጥ ዘልቆ በመግባት ፋይሎቹን ኢንክሪፕት በማድረግ እና ዲክሪፕት ለማድረግ ቤዛ ይጠይቃል።
ጠላፊዎቹ ገንዘቡ መተላለፍ ያለበትን የ Bitcoin ቦርሳቸውን ቁጥር ጠቁመዋል። በግብይቱ መረጃ መሰረት ተጎጂዎቹ ቀድሞውኑ 1.2 ቢትኮይንስ (ከ 168 ሺህ ሮቤል) አስተላልፈዋል.
ከቡድን-IB የመረጃ ደህንነት ስፔሻሊስቶች እንደተናገሩት በጥቃቱ ከ 80 በላይ ኩባንያዎች ተጎድተዋል. የወንጀል ቤተ ሙከራቸው ኃላፊ ቫይረሱ ከ WannaCry ጋር ግንኙነት እንደሌለው ተናግረዋል። ችግሩን ለመፍታት የTCP ወደቦች 1024–1035፣ 135 እና 445 እንዲዘጉ መክሯል።
ተጠያቂው ማን ነው።
ጥቃቱ የተደራጀው ከሩሲያ ወይም ዶንባስ ግዛት እንደሆነ ለመገመት ቸኮለ፣ ነገር ግን ምንም አይነት ማስረጃ አላቀረበችም። የዩክሬን የመሠረተ ልማት ሚኒስትር አየሁ"ቫይረስ" በሚለው ቃል ላይ ፍንጭ እና በፌስቡክ ገመቱ ላይ "በ RUS የሚያበቃው በአጋጣሚ አይደለም" ሲል ጽፏል።
ይህ በእንዲህ እንዳለ፣ ጥቃቱ በምንም መልኩ ፔትያ እና ሚሻ ከሚባሉት “ማልዌር” ጋር የተገናኘ አይደለም ብሏል። የደህንነት ባለሙያዎች አዲሱ ማዕበል የዩክሬን እና የሩሲያ ኩባንያዎችን ብቻ ሳይሆን በሌሎች ሀገራት ያሉ ኢንተርፕራይዞችንም ጎድቷል ይላሉ።
ይሁን እንጂ የአሁኑ "ማልዌር" በይነገጽ ከጥቂት አመታት በፊት በአስጋሪ ማገናኛዎች የተሰራጨውን ታዋቂውን የፔትያ ቫይረስን ይመስላል. በታህሳስ ወር መጨረሻ ላይ ፔትያ እና ሚሻ ራንሰምዌርን የመፍጠር ሃላፊነት ያለው አንድ ያልታወቀ ጠላፊ ጎልደንኤዬ ከተባለ ተያያዥ ቫይረስ ጋር የተያዙ ኢሜሎችን መላክ ጀመረ ይህም ከቀደምት የራንሰምዌር ስሪቶች ጋር ተመሳሳይ ነው።
የሰው ሃይል ክፍል ሰራተኞች ብዙ ጊዜ የሚቀበሉት ከመደበኛው ደብዳቤ ጋር ያለው አባሪ ስለ ሀሰተኛው እጩ መረጃ ይዟል። በአንደኛው ፋይል ውስጥ አንድ ሰው ከቆመበት ቀጥል ማግኘት ይችላል ፣ እና በሚቀጥለው - የቫይረስ መጫኛ። ከዚያም የአጥቂው ዋና ኢላማዎች በጀርመን የሚገኙ ኩባንያዎች ነበሩ። በ24 ሰአታት ውስጥ ከ160 በላይ የጀርመን ኩባንያ ሰራተኞች ወጥመድ ውስጥ ወድቀዋል።
ጠላፊውን መለየት ባይቻልም የቦንድ ደጋፊ መሆኑ ግን ግልጽ ነው። የፔትያ እና ሚሻ መርሃ ግብሮች የሩሲያ ሳተላይቶች "ፔትያ" እና "ሚሻ" ከሚለው ፊልም "ወርቃማው ዓይን" የተሰኘው ፊልም ናቸው, በሴራው ውስጥ ኤሌክትሮማግኔቲክ የጦር መሳሪያዎች ነበሩ.
የመጀመሪያው የፔትያ እትም በሚያዝያ 2016 በንቃት መሰራጨት ጀመረ። በችሎታ እራሱን በኮምፒውተሮች ላይ አስመስሎ እንደ ህጋዊ ፕሮግራሞች በማስመሰል የተራዘመ የአስተዳዳሪ መብቶችን ጠይቋል። ከተነቃ በኋላ ፕሮግራሙ እጅግ በጣም ጨካኝ ባህሪ አሳይቷል፡ ቤዛውን ለመክፈል ጥብቅ ቀነ ገደብ አስቀምጧል፣ 1.3 ቢትኮይን ጠይቋል፣ እና ጊዜው ካለፈ በኋላ የገንዘብ ማካካሻውን በእጥፍ ጨምሯል።
ሆኖም ከቲዊተር ተጠቃሚዎች አንዱ በፍጥነት የራንሰምዌርን ድክመቶች በማግኘቱ በሰባት ሰከንድ ውስጥ ኮምፒውተሩን ለመክፈት እና ሁሉንም ዳታዎች ያለምንም መዘዝ ዲክሪፕት ለማድረግ የሚያስችል ቁልፍ ያመነጨ ቀላል ፕሮግራም ፈጠረ።
ለመጀመሪያ ጊዜ አይደለም
በግንቦት ወር አጋማሽ ላይ በአለም ዙሪያ ያሉ ኮምፒውተሮች በተመሳሳይ ራንሰምዌር ቫይረስ WannaCrypt0r 2.0፣እንዲሁም WannaCry ተብሎ በሚጠራው ጥቃት ደርሶባቸዋል። በጥቂት ሰዓታት ውስጥ፣ ከ70 በሚበልጡ አገሮች ውስጥ በመቶ ሺዎች የሚቆጠሩ የዊንዶውስ መሣሪያዎችን ሽባ አድርጓል። ከተጎጂዎቹ መካከል የሩሲያ የጸጥታ ሃይሎች፣ ባንኮች እና የሞባይል ኦፕሬተሮች ይገኙበታል። አንዴ በተጎጂው ኮምፒዩተር ውስጥ ቫይረሱ ሃርድ ድራይቭን ኢንክሪፕት አድርጎታል እና አጥቂዎቹ 300 ዶላር በ bitcoins እንዲልኩ ጠይቋል። ለማሰላሰል ሶስት ቀናት ተመድበዋል, ከዚያ በኋላ መጠኑ በእጥፍ ተጨምሯል, እና ከአንድ ሳምንት በኋላ ፋይሎቹ ለዘላለም ተመስጥረዋል.
ይሁን እንጂ ተጎጂዎቹ ቤዛውን ለመክፈል አልቸኮሉም, እና የማልዌር ፈጣሪዎች