بدافزار Bad Rabbit به جمع باجگیران بزرگ پیوست
شبکه و امنیت

بدافزار Bad Rabbit به جمع باجگیران بزرگ پیوست

نویسنده: تحریریه آن‌دیجیتال

چندسالی می شود که باج افزار یا همان بدافزارهای باجگیر وارد اینترنت شده اند و برای کاربران مشکلات بی شماری را ایجاد کرده اند. در کنار باجگیران بزرگ نظیر NotPetya و WannaCry باج افزار دیگری به نام خرگوش بد (Bad Rabbit) وجود دارد که حملات شدیدی را به کاربران مختلف دنیا انجام می دهد تا در کنار این باجگیران بزرگ قرار گیرد. حملاتی که قربانیان را به پاکسازی اطلاعاتشان تهدید می کند و در صورت عدم پرداخت مبلغ مورد نظر، باج افزار این کار را انجام می دهد.

طبق گزارش های بدست آمده بدافزار خرگوش بد سرورهای روسیه و اکراین را مورد هجوم قرار داده و پس از آن به آلمان و ترکیه حمله کرده است. این حملات بی سابقه ناشی از تلاش سازندگان خرگوش بد برای دستیابی به رتبه های بالاتر و هم تراز باجگیرهای بزرگ نظیر WannaCry می باشد.

گفته شده توسعه دهندگان باج‌افزار Bad Rabbit با هدف حمله به سیستم حمل‌ و نقل عمومی اوکراین و بخشهای دولتی روسیه این حمله گسترده را انجام داده اند. از سوی دیگر گفته شده روسیه نیز از این حملات در امان نبوده و آسیب های جدی به برخی سیستم های این کشور وارد شده است.

حمله باج افزار خرگوش بد به روسیه و آلمان

منابع روسی هک شده سیستم های خود را تایید کرده و اعلام کرده اند که در حال بازیابی اطلاعات سیستم‌ها می باشند. علاوه بر بخش های دولتی این کشورها رسانه ها نیز مورد حمله بدافزار خرگوش بد (Bad Rabbit) قرار گرفته اند و آسیب هایی نیز به این رسانه ها وارد شده است.

باجگیر Bad Rabbit

شرکت های امنیتی نظیر کسپرسکی و ESET که سازندگان دو آنتی ویرس هستند نظر دارند که ارتباطی میان بدافزار خرگوش بد و بدافزارهای NotPetya یا ExPetr وجود دارد. با توجه به این ارتباط احتمال دارد که روشهای نفوذ به سیستم های رایانه ای و همچنین الگوریتم های رمزنگاری داده ها را از این بدافزارهای بزرگ دریافت کرده باشد.

ارتباط بین بدافزارهای Bad Rabbit و ExPetr

سایر بدافزاری باجگیر که روش زیادی داشته اند به طور خودکار و به صورت قارچی پخش شده و رایانه های زیادی را آلوده کرده اند اما باید گفت که Bad Rabbit چنین ویژگی را ندارد و برای آلوده سازی رایانه لازم است کاربر آن را دانلود کرده و نصب نماید. همین ویژگی باعث می شود تعداد قربانیان آن بسیار کاهش پیدا کند. البته محققان امنیتی طی تلاش های فراوان روش مقابله با آن را پیدا کرده و پادزهر آن را ساخته اند.

یکی از منابع روسی که شرکتی امنیتی می باشد در خصوص حملات اخیر بدافزار خرگوش بد چنین اظهار داشته است:

حملات انجام شده توسط خرگوش بد بسیار گسترده بوده و سایت‌های آسیب دیده بسیاری توسط محققان ما شناسایی شده است که همگی به وسیله این بدافزار هک شده اند. قالب سایت های قربانی سایت‌های خبری و مربوط به رسانه ها بوده‌اند. ما تحقیقات وسیعی را حول محور خرگوش بد آغاز کرده ایم و بر همین اساس مشخص شده حملات این باج افزار علیه قشری خاص از سایت ها بوده و روشهای انجام شده نیز همچون روشهای باجگیر ExPetr می باشد. البته این موضوع تنها در حد گمان است و هنوز ارتباط قطعی بین Bad Rabbit و ExPetr مشخص نشده است.

جالب است بدانید که سازندگان باج افزار خرگوش بد از جمله طرفداران سریال بازی تاج و تخت (Game of Thrones) می باشند زیرا در این بدافزار باجگیر به شخصیت های این فیلم سینمایی معروف اشاره شده است. ذکر این نکته ضروری است که باج افزارهای مذکور توسط برخی آنتی ویروس ها قابل شناسایی می باشند. به عنوان مثال چندی پیش طی آزمایشی آنتی ویروس ایرانی پادویش باجگیر معروف WannaCrypt را شناسایی کرد.

باج افزار خرگوش بد

خرگوش بد پس از آلوده سازی کامپیوتر و رمزنگاری داده ها کاربر را به لینکی با پسوند onion. هدایت می کند و در آن سایت از کاربر درخواست باج می شود. در سایت هدف از قربانی خواسته می‌شود جهت حفظ اطلاعاتش مبلغ ۰.۰۵ بیت‌کوین که حدودا برابر ۲۷۶ دلار می باشد را به صورت آنلاین پرداخت کند.

جلوگیری از آلوده شدن کامپیوتر به بدافزار باجگیر

در کنار این درخواست شمارنده‌ای نیز وجود دارد که زمان باقی مانده جهت پرداخت را نشان می دهد. در صورتی که قربانی پرداخت را انجام ندهد قیمت افزایش پیدا می کند و پس از مدتی اطلاعات وی حذف می شود. اگر چه تمام بدافزارهای باجگیر درخواست باج کرده و به همین صورت فعالیت می کنند اما مشخص نیست پس از ارائه وجه و پرداخت باج، اطلاعات قربانی رمزگشایی شده و به وی تحویل داده شود. 

با توجه به این که باجگیرها نوع جدیدی از بدافزارهای اینترنتی هستند و در حال حاضر سه مورد NotPetya ،WannaCry و Bad Rabbit جز بزرگترین آنها به حساب می آیند و همچنین تعداد آنها نیز در حال افزایش می باشد لازم است هنگام فعالیت در اینترنت نهایت دقت و امنیت را داشته باشید تا گرفتار اینگونه بدافزارها نشوید.

همچنین در صورت آلوده شدن به آنها به هیچ عنوان باج را پرداخت نکنید. زیرا سازندگان باج افزار هکرها هستند و هیچگونه تضمینی برای بازگردانی اطلاعات شما وجود ندارد. علاوه بر این در صورت عدم پرداخت باج مهاجمان انگیزه ای برای حمله مجدد نخواهند داشت.

منبع: کلیک

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)