جزئیات انتشار باج گیر سایبری «خرگوش بد»
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، جزئیات انتشار باج افزار خطرناک «خرگوش بد» را تشریح و اعلام کرد: احتمال حمله بینالمللی از طریق این باج افزار بسیار بالا است.
خبرگزاری مهر - معصومه بخشی پور: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، جزئیات انتشار باج افزار خطرناک «خرگوش بد» را تشریح و اعلام کرد: احتمال حمله بینالمللی از طریق این باج افزار بسیار بالا است.
باج افزار خرگوش بد (BadRabbit)، سومین نسخه از باج افزار های مهم و پر نشر در چند سال گذشته عنوان شده که ادامه مسیر بدافزارهای معروفی چون NotPetya و WannaCry را پیش برده و بیش از ۱۳ درصد از کد باج افزار NotPetya را با خود به طور مشترک به همراه دارد.
مرکز ماهر اعلام کرد: طبق اطلاعات موجود، این باج افزار تا به این لحظه چندین سازمان رسانه ای روسی را آلوده کرده است. نام خبرگزاری Interfax و Fontanka.ru در بین قربانیان تایید شده این باج افزار دیده می شود.
فرودگاه بین المللی Odessa نیز یک حمله سایبری به سیستم اطلاعات خود را گزارش داده است. اگرچه این موضوع که حمله همان باج افزار باشد هنوز مشخص نیست؛ همچنین در چند ساعت گذشته، شرکتهای امنیتی Kaspersky و Avast، چندین مورد حمله به اوکراین و آمریکا را گزارش کرده اند. لذا احتمال حمله بینالمللی از طریق این باج افزار بسیار بالا است.
شرکت امنیتی ESET، اعلام کرد که بیش از ۶۵ درصد قربانیان در کشور روسیه قرار دارند. پس از آن، اوکراین با ۱۲.۲ درصد، بلغارستان با ۱۰.۲ درصد، ترکیه با ۶.۴ درصد و در نهایت ژاپن با ۳.۸ درصد بیشترین قربانیان این بدافزار هستند.
باج افزار خرگوش بد (BadRabbit ) خود را به عنوان یک به روزرسانی فلش به قربانی معرفی میکند. مرکز تحقیقات ESET طی یک پست در وبلاگ رسمی خود، مرتبط بودن این باج افزار با باج افزارهای خانواده Petya را نیز تایید کرده است.
خرگوش بد ۲۸۰ دلار باج می خواهد
مجرمان پشت حمله خرگوش بد درخواست ۰.۰۵ بیت کوین را به عنوان باج کرده اند (که در حال حاضر چیزی حدود ۲۸۰ دلار است ).
طبق اعلام مرکز ماهر، تا زمان ویرایش این گزارش، فقط یک تراکنش ورودی از این آدرسها ذخیره شده است. دلیل تعداد بسیار پایین تراکنشهای بیت کوین نسبت به تعداد آلوده شدگان به این باج افزار، این است که به قربانیان حمله چند روز فرصت پرداخت داده شده است. لذا انتظار میرود تعداد تراکنشهای این شماره های حساب بیتکوین، روز به روز بیشتر شود.
جزئیات این حمله و مکانیسم انتشار باج افزار هنوز مشخص نشده است و باید مورد بررسی قرار بگیرد. همچنین امکان بازگشت فایل های آلوده توسط badRabbit (خواه از طریق پرداخت باج و یا دستکاری در کدهای باج افزار ) هنوز مشخص نشده است.
شرکت امنیتی کسپرسکی نیز اعلام کرده که مشغول بررسی این حمله هستند و به محض مشخص شدن جزئیات آن را منتشر خواهند کرد.
محصولا شرکت کسپرسکی، مکآفی، Windows Defender، آواست و Bitdefender، این باج افزار را با نام های مختلف تشخصی داده و از آلوده شدن رایانه جلوگیری میکنند.
راه های پیشنهادی برای جلوگیری از آلودگی
۱- مسیر اجرایی فایل های زیر را مسدود کنید (Block the execution of files). همچنین همه دسترسی ها( از جمله دسترسی های ارث برده شده) را به این دو فایل قطع کنید.
c:\windows\infpub.dat
c:\Windows\cscc.dat
۲- در صورت امکان سرویس WMI را برای جلوگیری از انتشار در شبکه غیر فعال کنید.
۳- از اطلاعات نسخه پشتیبان تهیه کنید.
۴- باج را پرداخت نکنید.
تبلیغات متنی
-
خرید جدید پرسپولیس نیامده فیکس شد
-
جهان خالی و سرد، با همه بیگانه در انزوای مطلق
-
پاسخ تند نوری مالکی به تهدیدهای ترامپ
-
بیلبورد مسیح علینژاد در سطح شهر تهران نصب شد!
-
این ۲۳ بیماری پشت سردردهای میگرنی پنهان است
-
اعلام قیمتهای جدید ایرانخودرو متوقف شد
-
برای کاهش استرس چی بخوریم | معرفی ۷ گروه غذایی ضد استرس
-
علت اصلی لغو حمله آمریکا به ایران فاش شد
-
تصادف مرگبار تاکسی با یک دستگاه تریلی در تهران
-
رضا عطاران و نوید محمدزاده درگیر مشروبات تقلبی!
-
طرز تهیه اسپاگتی مرغِ رستورانی در خانه
-
ملکه الیزابت در کنار مادرش در جشن تاجگذاری؛ سال ۱۳۱۶
-
توضیح وزیر علوم درباره وضعیت دانشجویان بازداشتی
-
سعید جلیلی با همسر سابق شهاب حسینی در جشنواره فجر
-
مخالفت وزارت صمت کار دست ایرانخودرو داد
-
بیلبورد مسیح علینژاد در سطح شهر تهران نصب شد!
-
اعلام قیمتهای جدید ایرانخودرو متوقف شد
-
علت اصلی لغو حمله آمریکا به ایران فاش شد
-
رونالدو در این صحنه از بازی النصر تا مرز دیوانگی رفت
-
گل عجیب و خندهدار تیم پژمان منتظری در لیگ قطر
-
رتبه عجیب ایران در تورم مواد غذایی در جهان
-
زمان پرداخت «عیدی» بازنشستگان اعلام شد
-
و بالاخره گواهینامه موتور برای خانمها قانونی شد
-
تحرکات نظامی ایران در واکنش به تهدیدات آمریکا
-
خبر خوش امروز این که دلار و طلا آسمانی شدند
-
ادعای سیانان درباره رویکرد ترامپ در قبال ایران
-
چهار بازیکن مهم تیم ملی در آستانه حذف!
-
برداشت دستهجمعی از حساب ایرانیان بدون ارسال پیامک!
-
آقای شجاع خلیلزاده، قربان آن شکلت، هیس باش!
-
مورد خبرساز درباره بازداشتشدگان اعتراضات
-
فاصله دقیق ناو «آبراهام لینکلن» با ایران فاش شد
-
میثاقی: شاید بازیهای استقلال سه بر صفر شود!
-
فرمانده سپاه: نزدیک ناو آمریکا شدیم و آنها ندیدند
-
شاید علیرضا دبیر خبر مهم را نشنیده باشد
-
آمریکا در نزدیکی ایران سامانه پدافند هوایی مستقر کرد
-
منشا صدای شلیک و انفجار در پارچین مشخص شد
-
گزارش جدید نت بلاکس از وضعیت اتصال اینترنت در ایران
-
نطق جدید ترامپ درباره ایران توجهبرانگیز شد
-
قیمت حبوبات در ایران ۷ برابر قیمت جهانی است!
-
صابرین نیوز: آغاز احتمالی محاصره دریایی ایران از شنبه
-
طرز تهیه فلافل ترد و معطر به روش خیابانهای بیروت
-
معاون پزشکیان بهخاطر یک جمله درباره اینترنت برکنار شد
-
خبر فوری درباره احتمال اقدام پیشدستانه ایران علیه آمریکا
-
مردم این ۲۰ استان منتظر بارش شدید برف و باران باشند
-
روزنامه اطلاعات: حضور ناوهای آمریکا نمایشی است
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر