x

Blog

خرگوش بد، باج‌افزاری با سرعت رشد زیاد

خلاصه: یک کمپین بزرگ باج‌افزاری به سرعت درحال گسترش در سرتاسر اروپا می‌باشد. این باج‌افزار که Bad Rabbit نامیده می‌شود حدود ۲۰۰ سازمان بزرگ در روسیه، اوکراین، آلمان، ژاپن و ترکیه را در مدت کوتاهی آلوده کرده است.  در این باج‌افزار از هیچ آسیب‌پذیری‌ای استفاده نشده است بنابراین قربانی بایدdropper بدافزار را به‌صورت دستی اجرا کند، که این dropper وانمود می‌کند که یک نصب‌کننده‌ی فلش ادوبی است. 

یک کمپین بزرگ باج‌افزاری به سرعت درحال گسترش در سرتاسر اروپا می‌باشد. این باج‌افزار که ‌‌‌Bad Rabbit نامیده می‌شود حدود ۲۰۰ سازمان بزرگ در روسیه، اوکراین، آلمان، ژاپن و ترکیه را در مدت کوتاهی آلوده کرده است. باج‌افزار Bad Rabbit چندین رسانه‌ی بزرگ روسیه را آلوده کرده است؛ آژانس خبری اینترفاکس و Fontanka.ru تأیید کردند که تحت تأثیر این باج‌افزار قرار گرفته‌اند.

براساس گفته‌ی کسپراسکی، فرودگاه بین‌المللی Odessa‌ در مورد یک حمله‌ی سایبری به سیستم‌های اطلاعاتی‌اش خبر داده است اما هنوز مشخص نیست که همین حمله باشد. در برخی از شرکت‌ها، کار به ‌طور کامل فلج شده است و سرورها و ایستگاه‌های کاری رمزنگاری شده‌اند.

به گفته‌ی محققان، Bad Rabbit‌ یک باج‌افزار شبیه به Petya‌ است که شبکه‌ی شرکت‌ها را مورد هدف قرار می‌دهد‌. این کد مخرب از قربانیان درخواست 0.05 بیت‌کوین باج، برای باز کردن قفل سیستم‌هایشان می‌کند.

محققان کسپراسکی که این باج‌افزار را تحلیل کرده‌اند بر این باورند که مهاجمان این باج‌افزار را با استفاده از  نصب‌کنند‌ه‌ی فلش پلیر ادوبی گسترش می‌دهند و از این طریق قربانیان را برای نصب بدافزار گول می‌زنند.

 در این باج‌افزار از هیچ نوع آسیب‌پذیری‌ استفاده نشده است؛ بنابراین قربانی بایدdropper بدافزار را به‌صورت دستی اجرا کند، که این dropper وانمود می‌کند که یک نصب‌کننده‌ی فلش ادوبی است. در این رابطه تعدادی وب‌سایت هک‌شده کشف شده‌است که همه‌ی آن‌ها وب‌سایت‌های رسانه‌ای و خبری بوده‌اند.

محققان شرکت امنیتی ESET باج‌افزار Bad Rabbit  را به ‌عنوان Win32/Diskcoder.D ردیابی کرده‌اند. طبق اظهارات ESET بدافزار نوعی از باج‌افزار Petya است. این باج‌افزار به نرم‌افزار رمزنگاری DiskCryptor متکی بوده و فایل‌ها با کلیدهای RSA 2048 رمزنگاری شده‌اند.

Win32/Diskcoder.D قابلیت گسترش از طریق SMB را دارد و برخلاف ادعاهای عمومی مانند شیوع Win32/Diskcoder.C (Not-Petya) از آسیب‌پذیری EthernalBlue استفاده نمی‌کند.

 

     

      Persian English French German Russian Spanish
      کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

      تحت نظارت وف ایرانی