🌐 جهان فناوری اطلاعات

💻 تازه ترین های فناوری اطلاعات(IT)

💻 تازه ترین های فناوری اطلاعات(IT)

🌐 جهان فناوری اطلاعات
آخرین نظرات


خرگوش بد

باج‌افزار جدید موسوم به "خرگوش بد" موجب بروز مشکلات بزرگی در شبکه‌های کامپیوتری چندین کشور اروپایی شده است.

به نقل از انگجت، یک باج‌افزار دیگر به نام "خرگوش بد" (Bad Rabbit) شبکه‌های کامپیوتری چندین کشور اروپا از جمله روسیه، اوکراین، ترکیه و آلمان را تحت تاثیر قرار داده و با مشکل مواجه کرده است.

آزمایشگاه کسپراسکای می‌گوید نزدیک به 200 قربانی مورد حمله این باج‌افزار قرار گرفته‌اند.

تعدادی از گروه‌های امنیت سایبری از جمله آزمایشگاه‌های کسپراسکای و محققان ESET و Proofpoint اعلام کرده‌اند که این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده است و تاکنون حملات سایبری در رسانه‌های روسی گزارش شده است.

همچنین فرودگاه "اودسا" اوکراین، متروی کی‌یف و وزارت امور زیربنایی اوکراین نیز مورد حمله گرفته‌اند.

هنگامی که رایانه‌ها به این باج‌افزار آلوده می‌شوند، کاربران به یک شبکه دسترسی محدود(darknet) فرستاده می‌شوند که به آنها می‌گوید باید بیش از 281 دلار(0.05 بیت کوین) پرداخت کنند تا بتوانند به فایل‌های رمزگذاری شده خود بازگردانده شوند و دسترسی داشته باشند.

با توجه به شمارش معکوس نمایش داده شده در سایت، حدود 40 ساعت زمان برای پرداخت قبل از افزایش قیمت به آنها داده می‌شود.

آزمایشگاه کسپراسکای اعلام کرد که هنوز نمی‌تواند تایید کند که "خرگوش بد" مربوط به NotPetya که در اوایل سال جاری در سراسر جهان پخش شد، باشد اما از روش‌های مشابه استفاده می‌کند.

با این حال ESET، شرکت امنیتی مستقر در جمهوری چک اعلام کرد که "خرگوش بد" مانند NotPetya یک نوع از باج‌افزار "پتیا" است.

پتیا، نوت‌پتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری گسترش یافته‌اند.

پتیا نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال 2016 میلادی کشف شد. این بدافزار، سامانه‌هایی که بر پایه ویندوز باشند را هدف قرار می‌دهد و رکورد راه‌انداز اصلی را آلوده می‌کند.

با این کار یک کد اجرا می‌شود که جدول پرونده‌های موجود روی هارد دیسک را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند.

وقتی یک سیستم آلوده شد، از کاربران می‌خواهد تا مقداری پول به بیت کوین پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.

اولین نسخه از پتیا در مارس 2016 از طریق پیوست‌های آلوده پست الکترونیکی منتشر شد.

در ژوئن 2017 نسخه جدیدی از آن در حمله‌ای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیه آن بود.

عموم مردم بر این باورند که این باج‌افزارها توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته است.

در حال حاضر مشخص نیست که چه کسی پشت این حمله است.

موافقین ۰ مخالفین ۰ ۹۶/۰۸/۰۳
مهندسان IT

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی