کد خبر:1137732
اشتراک گذاری
مرتب‌سازی نظرها براساس:

بدافزار Bad Rabbit به جمع باجگیران بزرگ اینترنتی سال ۲۰۱۷ پیوست!

بدافزار خرگوش بد

رسانه کلیک – بدافزار خرگوش بد (Bad Rabbit) که کاربران را تهدید به پاکسازی اطلاعاتشان در صورت عدم دریافت مبلغ مورد نظرش می‌کند، ابتدا به سرورهای روسیه و اکراین و سپس به ترکیه و آلمان حمله کرده است.

اهداف ابتدایی این باج‌افزار، وزارت زیرساخت اکراین و سیستم حمل‌ و نقل عمومی کی‌یف (Kiev) بوده است. خبرگزاری روسی Interfax در خبری رسمی اعلام کرد که هک شده و در حال بازیابی سیستم‌هایش است. از طرفی مقامات کسپرسکی (Kaspersky) می‌گویند گروه خبری روسی Fontanka.ru هم از این بدافزار در امان نمانده و بر اساس تحلیل ابتدایی آن‌ها، بدافزار خرگوش بد (Bad Rabbit)، رسانه‌ها را هدف اصلی حملات خود قرار داده است. کسپرسکی و ESET تا این لحظه از وجود ارتباط بین این باج‌افزار با بدافزار NotPetya یا ExPetr خبر داده‌اند.

این شرکت امنیتی روسی در وبلاگ خود نوشته است: «سایت‌های آسیب دیده‌ای که توسط محققان ما شناسایی شده‌اند، همگی سایت‌های خبری یا رسانه‌ای بوده‌اند. بر اساس تحقیقات صورت گرفته، این حمله علیه شبکه‌های حقوقی و با استفاده از روش‌هایی انجام شده که پیش‌تر توسط ExPetr استفاده شده بود. با این حال نمی‌توانیم ارتباط قطعی آن را با بدافزار ExPetr تایید کنیم».

برخلاف سایر اپیدمی‌های بدافزاری اخیر که توزیعی منفعلانه‌تر داشتند، Bad Rabbit برای پخش شدن باید توسط قربانی دانلود و به عنوان فایل نصبی جعلی Adobe Flash اجرا شود. البته محققان امنیتی به سرعت پادزهری برای مقابله با بدافزار مذکور پیدا کردند که سیستم‌ها را در برابر آلوده شدن مصون می‌کند.

باج افزار خرگوش بد 

سازنده باج افزار خرگوش بد (Bad Rabbit) ظاهراً از طرفداران سریال بازی تاج و تخت (Game of Thrones) است، چرا که در این بدافزار اشاراتی به اژدهایان دنریس تارگرین (Daenerys Targaryen) و گری ورم (Grey Worm) شده است.

باج افزار خرگوش بد

کامپیوترهای آلوده به سمت لینکی با پسوند onion. هدایت می‌شوند که دامنه‌ای از شبکه Tor است و در آنجا از کاربر خواسته می‌شود در ازای حفظ اطلاعاتش مبلغ ۰.۰۵ بیت‌کوین (حدود ۲۷۶ دلار) پرداخت کند.

علاوه بر این شمارنده‌ای در صفحه وجود دارد که زمان باقی مانده تا افزایش قیمت را نشان می‌دهد. اگرچه امسال شاهد بدافزارهای زیادی بودیم که خود را به شکل باج‌افزار درآورده بودند، ولی هنوز مشخص نیست که بعد از پرداخت باج، اطلاعات کاربر رمزگشایی می‌شود یا خیر.

باج افزار خرگوش بد

مثل همیشه توصیه می‌کنیم که در صورت آلوده شدن به هیچ عنوان باج ندهید. چرا که اولاً هیچ تضمینی برای احیای اطلاعات شما وجود ندارد؛ ثانیاً با امتناع از پرداخت پول انگیزه مهاجمان برای حمله‌های بعدی از بین می‌رود.

بدافزار خرگوش بد در کنار NotPetya و WannaCry به جمع بدافزارهای باجگیر بزرگ سال ۲۰۱۷ می‌پیوندد.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
تبعات منفی محدودیت و فیلترینگ اینترنت در ایران حتی سنگین تر از تحریم ها

در حالی که به نظر می رسد فصل جدید استفاده در اینترنت با محدودیت های شدید در...

بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت
بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت

انجمن تجارت الکترونیک ایران با صدور بیانیه ای ضمن اعتراض به محدودیت های...

نحوه جلوگیری از مسدود شدن اکانت اینستاگرام به خاطر استفاده از Vpn

این روزها به واسطه فیلتر شدن  اینستاگرام بسیاری از کاربران به سمت استفاده از...

حمله آذری جهرمی به تصمیم قطع اینستاگرام و واتساپ

وزیر پیشین ارتباطات در کانال تلگرامی خود نوشت صحبتهای انتقادی را در خصوص...

به مشتریان خارجی خود بگوئید ایتا و سروش نصب کنند!

با اعلام رسمی وزیر ارتباطات، به نظر می رسد پرونده فیلتر دائمی اینستاگرام و...

وزیر ارتباطات آب پاکی را روی دستان کسب و کارهای اینستاگرامی ریخت

عیسی زارع پور در جدیدترین مصاحبه خود آب پاکی را روی دست کسب و کارهایی که در...

چرا مردم ایران حضور در پیام رسان های داخلی را دوست ندارند؟

پیام‌رسان‌ها و پلتفرم‌های خارجی از جمله واتساپ و اینستاگرام در چند روز...

شناسایی دو حفره امنیتی خطرناک در واتساپ

دو باگ امنیتی خطرناک در واتساپ شناسایی شد.

ماجرای هک سرورهای همراه اول و صفر شدن صورتحساب ها چه بود؟

اخیرا بعضی از مشترکان اپراتور همراه اول با انتشار تصاویری از صورتحساب خود،...

آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل مپس
آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل مپس

در ادامه این مطلب آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل...