بدافزار Bad Rabbit به جمع باجگیران بزرگ اینترنتی سال ۲۰۱۷ پیوست!
رسانه کلیک – بدافزار خرگوش بد (Bad Rabbit) که کاربران را تهدید به پاکسازی اطلاعاتشان در صورت عدم دریافت مبلغ مورد نظرش میکند، ابتدا به سرورهای روسیه و اکراین و سپس به ترکیه و آلمان حمله کرده است.
اهداف ابتدایی این باجافزار، وزارت زیرساخت اکراین و سیستم حمل و نقل عمومی کییف (Kiev) بوده است. خبرگزاری روسی Interfax در خبری رسمی اعلام کرد که هک شده و در حال بازیابی سیستمهایش است. از طرفی مقامات کسپرسکی (Kaspersky) میگویند گروه خبری روسی Fontanka.ru هم از این بدافزار در امان نمانده و بر اساس تحلیل ابتدایی آنها، بدافزار خرگوش بد (Bad Rabbit)، رسانهها را هدف اصلی حملات خود قرار داده است. کسپرسکی و ESET تا این لحظه از وجود ارتباط بین این باجافزار با بدافزار NotPetya یا ExPetr خبر دادهاند.
این شرکت امنیتی روسی در وبلاگ خود نوشته است: «سایتهای آسیب دیدهای که توسط محققان ما شناسایی شدهاند، همگی سایتهای خبری یا رسانهای بودهاند. بر اساس تحقیقات صورت گرفته، این حمله علیه شبکههای حقوقی و با استفاده از روشهایی انجام شده که پیشتر توسط ExPetr استفاده شده بود. با این حال نمیتوانیم ارتباط قطعی آن را با بدافزار ExPetr تایید کنیم».
برخلاف سایر اپیدمیهای بدافزاری اخیر که توزیعی منفعلانهتر داشتند، Bad Rabbit برای پخش شدن باید توسط قربانی دانلود و به عنوان فایل نصبی جعلی Adobe Flash اجرا شود. البته محققان امنیتی به سرعت پادزهری برای مقابله با بدافزار مذکور پیدا کردند که سیستمها را در برابر آلوده شدن مصون میکند.
سازنده باج افزار خرگوش بد (Bad Rabbit) ظاهراً از طرفداران سریال بازی تاج و تخت (Game of Thrones) است، چرا که در این بدافزار اشاراتی به اژدهایان دنریس تارگرین (Daenerys Targaryen) و گری ورم (Grey Worm) شده است.
کامپیوترهای آلوده به سمت لینکی با پسوند onion. هدایت میشوند که دامنهای از شبکه Tor است و در آنجا از کاربر خواسته میشود در ازای حفظ اطلاعاتش مبلغ ۰.۰۵ بیتکوین (حدود ۲۷۶ دلار) پرداخت کند.
علاوه بر این شمارندهای در صفحه وجود دارد که زمان باقی مانده تا افزایش قیمت را نشان میدهد. اگرچه امسال شاهد بدافزارهای زیادی بودیم که خود را به شکل باجافزار درآورده بودند، ولی هنوز مشخص نیست که بعد از پرداخت باج، اطلاعات کاربر رمزگشایی میشود یا خیر.
مثل همیشه توصیه میکنیم که در صورت آلوده شدن به هیچ عنوان باج ندهید. چرا که اولاً هیچ تضمینی برای احیای اطلاعات شما وجود ندارد؛ ثانیاً با امتناع از پرداخت پول انگیزه مهاجمان برای حملههای بعدی از بین میرود.
بدافزار خرگوش بد در کنار NotPetya و WannaCry به جمع بدافزارهای باجگیر بزرگ سال ۲۰۱۷ میپیوندد.