اختلال در شبکههای رایانهای سراسر اروپا توسط "خرگوش بد"
باجافزار جدید موسوم به "خرگوش بد" موجب بروز مشکلات بزرگی در شبکههای کامپیوتری چندین کشور اروپایی شده است.
به نقل از انگجت، یک باجافزار دیگر به نام "خرگوش بد" (Bad Rabbit) شبکههای کامپیوتری چندین کشور اروپا از جمله روسیه، اوکراین، ترکیه و آلمان را تحت تاثیر قرار داده و با مشکل مواجه کرده است.
آزمایشگاه کسپراسکای میگوید نزدیک به 200 قربانی مورد حمله این باجافزار قرار گرفتهاند.
تعدادی از گروههای امنیت سایبری از جمله آزمایشگاههای کسپراسکای و محققان ESET و Proofpoint اعلام کردهاند که این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده است و تاکنون حملات سایبری در رسانههای روسی گزارش شده است.
همچنین فرودگاه "اودسا" اوکراین، متروی کییف و وزارت امور زیربنایی اوکراین نیز مورد حمله گرفتهاند.
هنگامی که رایانهها به این باجافزار آلوده میشوند، کاربران به یک شبکه دسترسی محدود(darknet) فرستاده میشوند که به آنها میگوید باید بیش از 281 دلار(0.05 بیت کوین) پرداخت کنند تا بتوانند به فایلهای رمزگذاری شده خود بازگردانده شوند و دسترسی داشته باشند.
با توجه به شمارش معکوس نمایش داده شده در سایت، حدود 40 ساعت زمان برای پرداخت قبل از افزایش قیمت به آنها داده میشود.
آزمایشگاه کسپراسکای اعلام کرد که هنوز نمیتواند تایید کند که "خرگوش بد" مربوط به NotPetya که در اوایل سال جاری در سراسر جهان پخش شد، باشد اما از روشهای مشابه استفاده میکند.
با این حال ESET، شرکت امنیتی مستقر در جمهوری چک اعلام کرد که "خرگوش بد" مانند NotPetya یک نوع از باجافزار "پتیا" است.
پتیا، نوتپتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری گسترش یافتهاند.
پتیا نام خانوادهای از باجافزارها است که برای اولین بار در سال 2016 میلادی کشف شد. این بدافزار، سامانههایی که بر پایه ویندوز باشند را هدف قرار میدهد و رکورد راهانداز اصلی را آلوده میکند.
با این کار یک کد اجرا میشود که جدول پروندههای موجود روی هارد دیسک را رمزنگاری میکند و از راهاندازی مجدد ویندوز جلوگیری میکند.
وقتی یک سیستم آلوده شد، از کاربران میخواهد تا مقداری پول به بیت کوین پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.
اولین نسخه از پتیا در مارس 2016 از طریق پیوستهای آلوده پست الکترونیکی منتشر شد.
در ژوئن 2017 نسخه جدیدی از آن در حملهای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیه آن بود.
عموم مردم بر این باورند که این باجافزارها توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته است.
در حال حاضر مشخص نیست که چه کسی پشت این حمله است.