Bad Rabbit جدیدترین باج افزاری است که در حال حاضر شبکه های کامپیوتری روسیه را مجذوب خود کرده است
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
شرکتهای روسی مورد حمله یک نوع باجافزار جدید به نام خرگوش بد هستند.
این بدافزار که از طریق صفحات وب آلوده متعلق به رسانه های روسی پخش شده است، صدها هدف را در روسیه، اوکراین، اروپای شرقی و حتی ترکیه هدف قرار داده است.
این شامل سقوط اینترفاکس، خبرگزاری روسی و فرودگاه اودسا در اوکراین بود.
بر اساس دادههای ما، بیشتر قربانیان هدف این حملات در روسیه هستند. ما همچنین شاهد حملات مشابه اما کمتر در اوکراین، ترکیه و آلمان بوده ایم. ویاچسلاو زاکورژفسکی، سرپرست تیم تحقیقاتی ضد بدافزار از آزمایشگاه کسپرسکی، در بیانیهای گفت: این باجافزار دستگاهها را از طریق تعدادی از وبسایتهای رسانههای روسی هک شده آلوده میکند. «بر اساس تحقیقات ما، این یک حمله هدفمند علیه شبکههای شرکتی بوده است، با استفاده از روشهایی شبیه به روشهایی که در طول حمله ExPetr[NotPetya] استفاده میشود. با این حال ما نمی توانیم تایید کنیم که مربوط به [NotPetya] است."
کسانی که ضربه خورده اند فایل های داده مهم رمزگذاری شده دارند و از آنها خواسته می شود 0.05 بیت کوین (حدود 282 دلار) را از طریق یک سرویس مخفی در تاریک وب Tor پرداخت کنند، در غیر این صورت مجبور می شوند ظرف 40 ساعت بیشتر پرداخت کنند.
در حال حاضر، تعداد بسیار کمی از شرکتهای آنتیویروس Bad Rabbit را شناسایی میکنند که از طریق یک بهروزرسانی جعلی Adobe Flash ارائه میشود که ممکن است امضا شده باشد و باید به صورت دستی توسط قربانی اجرا شود. با این حال، در شبکههایی مانند WannaCry نیز بهصورت افقی با اجبار بیرحمانه گذرواژههای رایج شبکه پخش میشود، به این معنی که یک فرد بیدقت میتواند کل شرکتها را در معرض خطر قرار دهد.
با این حال، بسیاری از شرکتهای ضد ویروس در حال آماده شدن برای دفاع در برابر این حمله هستند، اگرچه باید دید که آیا عفونت که تا آلمان گسترش یافته است، میتواند به طور کامل مهار شود یا خیر. این شامل مرکز حفاظت از بدافزار مایکروسافت است که به طور فعال در حال بررسی این آلودگی است.
باج افزار جدید #خرگوش بد در حال ظهور. ما فعالانه در حال بررسی هستیم و به زودی اطلاعات بیشتری برای به اشتراک گذاشتن خواهیم داشت.
- اطلاعات تهدید مایکروسافت (@MsftSecIntel) اکتبر 24، 2017
Windows Defender یکی از ابزارهایی است که می تواند عفونت را تشخیص دهد.
امضای آنتی ویروس Windows Defender برای #خرگوش بد (Ransom:Win32/Tibbar.A) اکنون در نسخه 1.255.29.0 و بالاتر در دسترس هستند.
- اطلاعات تهدید مایکروسافت (@MsftSecIntel) اکتبر 24، 2017
امیدواریم که اصلاحات پس از ترس از WannaCry در اوایل امسال به این معنی باشد که اکنون رایانههای شخصی آسیبپذیر بسیار کمتری نسبت به قبل وجود دارد. منسجم ترین توصیه مایکروسافت همیشه این بوده است که رایانه های شخصی را به آخرین نسخه همه نرم افزارها به روز نگه دارید، که باید شامل آخرین فناوری های امنیتی و کاهش چند لایه باشد.
از طريق Vice.com