خرگوش ها هم به جمع بدافزارهای بزرگ اینترنتی سال ۲۰۱۷ پیوستند!

به گزارش سیناپرس به نقل از کلیک،اهداف ابتدایی این باج‌افزار، وزارت زیرساخت اکراین و سیستم حمل‌ و نقل عمومی کی‌یف (Kiev) بوده است. خبرگزاری روسی Interfax در خبری رسمی اعلام کرد که هک شده و در حال بازیابی سیستم‌هایش است. از طرفی مقامات کسپرسکی (Kaspersky) می‌گویند گروه خبری روسی Fontanka.ru هم از این بدافزار در امان نمانده و بر اساس تحلیل ابتدایی آن‌ها، بدافزار خرگوش بد (Bad Rabbit)، رسانه‌ها را هدف اصلی حملات خود قرار داده است. کسپرسکی و ESET تا این لحظه از وجود ارتباط بین این باج‌افزار با بدافزار NotPetya یا ExPetr خبر داده‌اند.

این شرکت امنیتی روسی در وبلاگ خود نوشته است: «سایت‌های آسیب دیده‌ای که توسط محققان ما شناسایی شده‌اند، همگی سایت‌های خبری یا رسانه‌ای بوده‌اند. بر اساس تحقیقات صورت گرفته، این حمله علیه شبکه‌های حقوقی و با استفاده از روش‌هایی انجام شده که پیش‌تر توسط ExPetr استفاده شده بود. با این حال نمی‌توانیم ارتباط قطعی آن را با بدافزار ExPetr تایید کنیم».

برخلاف سایر اپیدمی‌های بدافزاری اخیر که توزیعی منفعلانه‌تر داشتند، Bad Rabbit برای پخش شدن باید توسط قربانی دانلود و به عنوان فایل نصبی جعلی Adobe Flash اجرا شود. البته محققان امنیتی به سرعت پادزهری برای مقابله با بدافزار مذکور پیدا کردند که سیستم‌ها را در برابر آلوده شدن مصون می‌کند.

 

سازنده باج افزار خرگوش بد (Bad Rabbit) ظاهراً از طرفداران سریال بازی تاج و تخت (Game of Thrones) است، چرا که در این بدافزار اشاراتی به اژدهایان دنریس تارگرین (Daenerys Targaryen) و گری ورم (Grey Worm) شده است.

کامپیوترهای آلوده به سمت لینکی با پسوند onion. هدایت می‌شوند که دامنه‌ای از شبکه Tor است و در آنجا از کاربر خواسته می‌شود در ازای حفظ اطلاعاتش مبلغ ۰.۰۵ بیت‌کوین (حدود ۲۷۶ دلار) پرداخت کند.

علاوه بر این شمارنده‌ای در صفحه وجود دارد که زمان باقی مانده تا افزایش قیمت را نشان می‌دهد. اگرچه امسال شاهد بدافزارهای زیادی بودیم که خود را به شکل باج‌افزار درآورده بودند، ولی هنوز مشخص نیست که بعد از پرداخت باج، اطلاعات کاربر رمزگشایی می‌شود یا خیر.

مثل همیشه توصیه می‌کنیم که در صورت آلوده شدن به هیچ عنوان باج ندهید. چرا که اولاً هیچ تضمینی برای احیای اطلاعات شما وجود ندارد؛ ثانیاً با امتناع از پرداخت پول انگیزه مهاجمان برای حمله‌های بعدی از بین می‌رود.

بدافزار خرگوش بد در کنار NotPetya و WannaCry به جمع بدافزارهای باجگیر بزرگ سال ۲۰۱۷ می‌پیوندد.

No tags for this post.