حملات گسترده باج‌افزاری با روش WannaCry و شبیه خانواده Petya باعث ایجاد اختلالات گسترده‌ای در سیستم‌های فرودگاه‌ها، بانک‌ها و بسیاری از موسسات دیگر سراسر جهان شد. هنوز مشخص نشده که چه کسی پشت این حمله قرار گرفته است اما شرکت امنیتی Group-IB مستقر در مسکو به خبرگذاری رویترز گفت:

هدف از این کار و تلاش هماهنگ شده بیشتر معطوف روسیه و اکراین می‌شود اما با این وجود سایر کشور‌های جهان نیز مورد هدف قرار گرفته‌اند. هنوز آمار دقیقی از طیف حمله گزارش داده نشده است اما برخی بر این باورند که این حملات، طیف گسترده‌‌تری از حملات WannaCry خواهند داشت.

درحالی که به نظر می‌رسد این حمله بیشتر در شهر‌های روسیه و اکراین گسترش یافته است اما گزارشاتی بدست‌ آمده که شرکت‌هایی در دانمارک، اسپانیا و ایالات متحده آمریکا مورد حمله باج‌افزار Petya قرار گرفته‌اند. تا کنون چندین شرکت از جمله شرکت دانمارکی A.P. Moller–Maersk و کمپانی نفت Rosneft روسیه گزارش داده‌اند که اختلالاتی در سیستم‌های آن‌ها بوجود آمده است.

مدیرعامل فرودگاه اکراینی Boryspyl آقای Yevhen Dykhne از زمان انتشار این حمله اعلام کرده‌ است که سیستم‌ها و ارتباطات در وضعیت نامنظمی قرار گرفته‌اند و تاخیر‌هایی در پرواز‌های هواپیما‌ها بوجود آمده است. وی در ادامه افزود که: “ما با مهربانی از شما مردم می‌خواهیم که وضعیت را درک کنند و آرام باشند.” اطلاعات مربوط به تاخیر در پرواز‌ها و زمان دقیق پرواز‌ها بر روی صفحه نمایش دیجیتال، نمایش داده خواهد شد.

طی گفتگو‌هایی که در Twitterverse انجام شده، مهاجمان از قربانیان درخواست پرداخت و انتقال بیت‌کوین به ارزش ۳۰۰ دلار به یک کیف پول الکترونیکی و کاملا محرمانه را دارند. این درخواست طی یک پیام کوتاه حاوی آدرس کیف پول الکترونیکی بیت‌کوین به مدیران شرکت‌ها ارسال شده تا عملیات پرداخت را انجام بدهند. با بررسی‌های انجام شده از تراکنش‌های کیف پول الکترونیکی مهاجمان، تاکنون هشت پرداخت انجام شده که ارزش کل این هشت پرداخت یک بیت‌کوین (حدود ۲۳۰۰ دلار) است.

در خبرهای تکمیلی که ارائه شد، قربانیان این باج افزار امکان بازگردانی فایلهای قفل شده را ندارند. شرکت آلمانی ارائه دهنده خدمات ایمیل “POSETO” آدرس ایمیل هکرها را بلاک کرده اند، در نتیجه این هکرها به اینباکس ایمیل دسترسی ندارند و نمیتوانند اطلاعات پرداخت پول توسط قربانیان را به دست بیاورند. حتی قربانیانی که تا کنون مبلغی بالغ بر ۵۰۰۰ دلار نیز پرداخت کرده اند نیز امکان بازگردانی اطلاعات را ندارند.

مثل همیشه بهترین راه مقابله با باج افزارها بکاپ گیری از اطلاعات مهم بصورت دوره‌ای و بروز رسانی آنتی ویروس است. بنابراین در صورت آلوده شدن به ویروس دیگر لازم نیست از هکر تقاضای بازگردانی اطلاعات را داشته باشید.

این باج افزار در آنتی ویروس ESET با نام Win32/Diskcoder.C Trojan شناسایی و در آنتی ویروس Kaspersky با نام UDS:DangeroundObject.Multi.Generic شناسایی میشود.