Bad Rabbit جدیدترین باج افزاری است که در حال حاضر شبکه های کامپیوتری روسیه را مجذوب خود کرده است

صفحه اصلی » رسانه

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

شرکت‌های روسی مورد حمله یک نوع باج‌افزار جدید به نام خرگوش بد هستند.

این بدافزار که از طریق صفحات وب آلوده متعلق به رسانه های روسی پخش شده است، صدها هدف را در روسیه، اوکراین، اروپای شرقی و حتی ترکیه هدف قرار داده است.

این شامل سقوط اینترفاکس، خبرگزاری روسی و فرودگاه اودسا در اوکراین بود.

بر اساس داده‌های ما، بیشتر قربانیان هدف این حملات در روسیه هستند. ما همچنین شاهد حملات مشابه اما کمتر در اوکراین، ترکیه و آلمان بوده ایم. ویاچسلاو زاکورژفسکی، سرپرست تیم تحقیقاتی ضد بدافزار از آزمایشگاه کسپرسکی، در بیانیه‌ای گفت: این باج‌افزار دستگاه‌ها را از طریق تعدادی از وب‌سایت‌های رسانه‌های روسی هک شده آلوده می‌کند. «بر اساس تحقیقات ما، این یک حمله هدفمند علیه شبکه‌های شرکتی بوده است، با استفاده از روش‌هایی شبیه به روش‌هایی که در طول حمله ExPetr[NotPetya] استفاده می‌شود. با این حال ما نمی توانیم تایید کنیم که مربوط به [NotPetya] است."

کسانی که ضربه خورده اند فایل های داده مهم رمزگذاری شده دارند و از آنها خواسته می شود 0.05 بیت کوین (حدود 282 دلار) را از طریق یک سرویس مخفی در تاریک وب Tor پرداخت کنند، در غیر این صورت مجبور می شوند ظرف 40 ساعت بیشتر پرداخت کنند.

در حال حاضر، تعداد بسیار کمی از شرکت‌های آنتی‌ویروس Bad Rabbit را شناسایی می‌کنند که از طریق یک به‌روزرسانی جعلی Adobe Flash ارائه می‌شود که ممکن است امضا شده باشد و باید به صورت دستی توسط قربانی اجرا شود. با این حال، در شبکه‌هایی مانند WannaCry نیز به‌صورت افقی با اجبار بی‌رحمانه گذرواژه‌های رایج شبکه پخش می‌شود، به این معنی که یک فرد بی‌دقت می‌تواند کل شرکت‌ها را در معرض خطر قرار دهد.

با این حال، بسیاری از شرکت‌های ضد ویروس در حال آماده شدن برای دفاع در برابر این حمله هستند، اگرچه باید دید که آیا عفونت که تا آلمان گسترش یافته است، می‌تواند به طور کامل مهار شود یا خیر. این شامل مرکز حفاظت از بدافزار مایکروسافت است که به طور فعال در حال بررسی این آلودگی است.

Windows Defender یکی از ابزارهایی است که می تواند عفونت را تشخیص دهد.

امیدواریم که اصلاحات پس از ترس از WannaCry در اوایل امسال به این معنی باشد که اکنون رایانه‌های شخصی آسیب‌پذیر بسیار کمتری نسبت به قبل وجود دارد. منسجم ترین توصیه مایکروسافت همیشه این بوده است که رایانه های شخصی را به آخرین نسخه همه نرم افزارها به روز نگه دارید، که باید شامل آخرین فناوری های امنیتی و کاهش چند لایه باشد.

از طريق Vice.com

بیشتر در مورد موضوعات: خرگوش بد, نرم افزارهای مخرب, روسیه, تیم امنیت لاتاری

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *