در سال جاری، سال 2017 همگی ما شاهد دو نوع از حمله های گسترده و بی رحم باج افزارها بودیم که مهاجمین آن ها را با نام های واناکرای و ExPetr معرفی نمودند. اینطور که به نظر میرسد این حملات ادامه دارند و سومین حمله ی گسترده در حال رشد است. بدافزار جدیدی که به تازگی شناسایی شده است Bad Rabbit نامیده شده است و این نامی است که توسط وب سایت darknet به این باجافزار لقب داده شده است.
خبرگزاری اینترفاکس و Fontanka.ru نیز از بین قربانیان این باج افزار بوده اند.
فرودگاه بینالمللی Odessa بر روی سیستم اطلاعاتی خود یک حمله ی سایبری گزارش داده است که البته نوع این حمله همچنان مشخص نیست، اما متخصصان امنیتی به Bad Rabbit مشکوک هستند.
به گزارش ایتنا از کسپرسکی آنلاین، مجرمان پشت حمله Bad Rabbit خواستار 0.05 بیت کوین به عنوان باج درخواستی از قربانیان بودند که این رقم بیت کوین معادل 280 دلار در نرخ ارز فعلی میباشد.
بر اساس یافتههای ما، این حمله به هیچ عنوان از اکسپلویت ها استفاده نمیکند. اما حمله Bad Rabbit به این صورت است: قربانیان به صورت ناآگاه یک Adobe Flash از وب سایت آلوده را نصب و دانلود میکنند.
دامی که مجرمان در این حمله برای کاربران گذاشته اند مربوط به فایل Adobe Flash میباشد. در این حمله قربانیان به صورت اتفاقی Adobe Flash را دانلود و نصب کرده و سپس فایل .exe را به صورت دستی راه اندازی میکنند. بله همانطور که تصور می کنید این پایان ماجرا است و در همین مرحله سیستم کاربران دچار آلودگی می شود. محققان امنیتی ما تعداد زیادی از وبسایتهای خطرناک همانند وبسایتهای خبری و رسانهها را شناسایی کردهاند.
اما آیا امکان رمزنگاری فایلهای رمزنگاری شده (چه با پرداخت باج و یا به هر نحوی) توسط Bad Rabbit وجود دارد؟ طبق معمول لابراتوار کسپرسکی در حال تحقیق در مورد این حمله است و به محض یافتن موارد جدید بیشک یافتههای خود را به روز رسانی میکند.
بر اساس اطلاعات بدست آمده، بیشتر قربانیان در روسیه اسیر باج افزار Bad Rabbit شدهاند. البته هنوز خیلی چیزها مشخص نیست و متاسفانه حملات مشابهی در کشورهای اوکراین، ترکیه و آلمان نیز دیده شده است. این باج افزار موفق شده است تا دستگاهها را از طریق تعدادی از وب سایتهای رسانه ای هک شده در روسیه آلوده سازد. بر اساس تحقیقات ما Bad Rabbit یک حمله ی بزرگ سایبری علیه شبکههای شرکتهای بزرگ است که از روشهای مشابهی همچون حمله ExPetr استفاده کرده است.
محصولات قوی لابراتوار کسپرسکی این حمله را با عنوانهای زیر شناسایی میکند:
- (توسط امنیت شبکه کسپرسکی شناسایی میشود)
(توسط سیستم واچر شناسایی میشود)
راه هایی که شما را در برابر باج افزار Bad Rabbit محافظت میکند
کاربران محصولات لابراتوار کسپرسکی:
- از فعال بودن سیستم واچر و امنیت شبکه کسپرسکی خود اطمینان حاصل کنید، اگر این چنین نیست حتما آن را فعال نمایید؛
دیگر کاربران:
- فایلهای اجرایی c:\windows\infpub.dat and c:\Windows\cscc.dat را مسدود نمایند؛
WMI (اگر برای شما مقدور است) را به منظور جلوگیری از گسترش تروجان روی شبکه شما غیر فعال کنید؛
نکاتی برای همه کاربران:
- بکآپ گیری ار فراموش نکنید؛
به هیچ وجه به مجرمان باج نپردازید؛