جدیدترین اخبار
۱۰ آبان ۱۳۹۶ ساعت ۱۳:۲۷ دانش و فناوری کد خبر :136653

دردسرهای خرگوش بد!

مرکز ماهر جزئیات انتشار باج‌افزار خطرناک «خرگوش بد» را تشریح و اعلام کرد: احتمال حمله بین‌المللی از طریق این باج افزار بسیار بالا است.

باج‌افزار خرگوش بد (BadRabbit)، سومین نسخه از باج‌افزار های مهم و پر نشر در چند سال گذشته عنوان شده که ادامه مسیر بدافزارهای معروفی چون NotPetya و WannaCry را پیش برده و بیش از ۱۳ درصد از کد باج افزار NotPetya را با خود به طور مشترک به همراه دارد.

مرکز ماهر اعلام کرد طبق اطلاعات موجود، این باج افزار تا به این لحظه چندین سازمان رسانه ای روسی را آلوده کرده است. نام خبرگزاری Interfax و Fontanka.ru در بین قربانیان تایید شده این باج افزار دیده می شود.
فرودگاه بین المللی Odessa نیز یک حمله سایبری به سیستم اطلاعات خود را گزارش داده است. اگرچه این موضوع که حمله همان باج‌افزار باشد هنوز مشخص نیست؛ همچنین در چند ساعت گذشته، شرکت‌های امنیتی Kaspersky و Avast، چندین مورد حمله به اوکراین و آمریکا را گزارش کرده اند. لذا احتمال حمله بین‌المللی از طریق این باج افزار بسیار بالا است.

شرکت امنیتی ESET، اعلام کرد که بیش از ۶۵ درصد قربانیان در کشور روسیه قرار دارند. پس از آن، اوکراین با ۱۲.۲ درصد، بلغارستان با ۱۰.۲ درصد، ترکیه با ۶.۴ درصد و در نهایت ژاپن با ۳.۸ درصد بیشترین قربانیان این بدافزار هستند.
باج افزار خرگوش بد (BadRabbit ) خود را به عنوان یک به روزرسانی فلش به قربانی معرفی می‌کند. مرکز تحقیقات ESET طی یک پست در وبلاگ رسمی خود، مرتبط بودن این باج افزار با باج افزارهای خانواده Petya را نیز تایید کرده است.

خرگوش بد ۲۸۰ دلار باج می‌خواهد
مجرمان پشت حمله خرگوش بد درخواست ۰.۰۵ بیت کوین را به عنوان باج کرده اند (که در حال حاضر چیزی حدود ۲۸۰ دلار است).
طبق اعلام مرکز ماهر، تا زمان ویرایش این گزارش، فقط یک تراکنش ورودی از این آدرس‌ها ذخیره شده است. دلیل تعداد بسیار پایین تراکنش‌های بیت کوین نسبت به تعداد آلوده شدگان به این باج افزار، این است که به قربانیان حمله چند روز فرصت پرداخت داده شده است. لذا انتظار می‌رود تعداد تراکنش‌های این شماره های حساب بیت‌کوین، روز به روز بیشتر شود.

جزئیات این حمله و مکانیسم انتشار باج افزار هنوز مشخص نشده است و باید مورد بررسی قرار بگیرد. همچنین امکان بازگشت فایل های آلوده توسط badRabbit (خواه از طریق پرداخت باج و یا دستکاری در کدهای باج افزار ) هنوز مشخص نشده است.
شرکت امنیتی کسپرسکی نیز اعلام کرده که مشغول بررسی این حمله هستند و به محض مشخص شدن جزئیات آن را منتشر خواهند کرد.

محصولا شرکت کسپرسکی، مک‌آفی، Windows Defender، آواست و Bitdefender، این باج افزار را با نام های مختلف تشخصی داده و از آلوده شدن رایانه جلوگیری می‌کنند.

راه‌های پیشنهادی برای جلوگیری از آلودگی
۱-مسیر اجرایی فایل های زیر را مسدود کنید (Block the execution of files). همچنین همه دسترسی ها( از جمله دسترسی های ارث برده شده) را به این دو فایل قطع کنید.
c:\windows\infpub.dat
c:\Windows\cscc.dat
۲-در صورت امکان سرویس WMI را برای جلوگیری از انتشار در شبکه غیر فعال کنید.
۳-از اطلاعات نسخه پشتیبان تهیه کنید.
۴-باج را پرداخت نکنید.

Ad

Ad

روی خط خبر

  • ترامپ: عکس‌های کودکانی در قفس در دوران اوباما را به یاد بیاوررید
  • زنگ ورزش مدارس پایتخت دوشنبه تعطیل است
  • پراید، ۲۰۶ و چند تا ماشین چینی
  • تهدید اسرائیل و آمریکا در صورت شراکت ایران در جام جهانی ۲۰۲۲ قطر
  • یکشنبه سیاه بورس تهران!
  • محکومیت‌های صادره در مورد اسفندیار رحیم مشایی تایید شد
  • حسینی کیا، نماینده مجلس: مذاکره با تلگرام کاری بود که نظام انجام داد/ در اين مذاکرات تخلفی نشد
  • «گریفیتس» از گروههای یمنی خواست که به آتش بس پایبند باشند
  • معترضان بلژیکی با پلیس درگیر شدند
  • تظاهرات گسترده مردم بلژیک در پایتخت به درگیری با پلیس کشیده شد
  • هوای تهران برای همه ناسالم می‌شود
  • امکان استعلام ممنوع الخروجی از طریق مراجعه افراد به پلیس مهاجرت
  • بودجه صدا و سیما نباید صرف کارهای ضعیف شود
  • پیش تولید سریال «حضرت موسی (ع)» آغاز شد/ نهایی شدن نگارش ۴۴ قسمت
  • مجموعه داستان‌ «سردی» نقد و بررسی می‌شود
  • کتاب «زیبایی‌شناسی هالیوود» چاپ شد
  • تقاضا برای نفت اوپک در سال ۲۰۱۹ کاهش می‌یابد
  • کمیسیون صنایع با ارجاع پرونده آذری جهرمی به قوه قضائیه مخالفت کرد
  • پزشکیان: از نامه نمایندگان اصلاح طلب به رهبری برای برگزاری همه‌پرسی اطلاعی ندارم
  • چرا تحرکات اخیر «رضا پهلوی» یادآور حمله آمریکا به عراق است!؟
  • پنجمین حراج شب یلدای بامیلو برگزار می‌شود
  • روند نزولی قیمت یورو پس از قله ۲۲ هزار تومانی
  • خبر منصوب به خبرگزاری فارس تکذیب شد/تخریب صنعت قطعه سازی بازی در زمین دشمن است
  • ۳ هزار ویلچر به‌عنوان هدیه مقام معظم رهبری تقدیم معلولان مناطق محروم می‌شود
  • فعالیت در متروی تهران- پرند سرعت می گیرد
  • حسام الدین آشنا خبر برکناری داماد روحانی را تایید یا تکذیب نکرد: از روابط عمومی ریاست جمهوری بپرسید
  • احمدی نژاد تکثیر می شود؟ / ناصر ایمانی: احمدی نژاد تایید صلاحیت نمی شود اما زمینه ظهور بی نام و نشان ها را فراهم می کند
  • معرفی ۳ نفر برای عضویت در شورای فنی شهرداری تهران
  • ارائه جدول بهای خدمات در سیاست های بودجه سال ۹۸
  • الزام شهرداری به اختصاص نیمی از پست‌های مدیریتی به زنان و جوانان
  • Ad