حمله باج افزاری جدید به کاربران با نام Bad Rabbit

در سال جاری دو باج افزار خطرناک به اسامی wannacry و ExPetr حملات گسترده و بزرگی را علیه کاربران تدارک دیدند و ظاهرا اینطور به نظر می آید که حمله سوم نیز در حال وقوع است!

این باج افزارنوظهور که این روزها در مورد آن بسیار شنیده شده است، Bad Rabbit نام دارد. وبسایت Darknet در بخش معرفی باج افزارهای خود، با نام خرگوش بد آنرا معرفی کرده و در مورد این باجگیر جدید توضیحاتی به شرح ذیل ارائه نموده است.

 

 

چیزی که تا بحال مشخص گردیده است این مورد است که باج افزار مذکور، سیستم های زیادی  را در کشور روسیه آلوده نموده و ظاهرا این روند همچنان در حال تداوم است.

افراد مجرمی که تولید کننده و توسعه دهنده باج افزار Bad rabbit هستند برای بازگرداندن فایلهای قربانبان خود، 0.05 بیت کوین معادل تقریبا 300 دلار آمریکا تقاضای باج می نمایند.

طبق تحقیقات انجام شده، حمله بدین صورت بدن شکل انجام میگردد که قربانی فایل نصب نامعتیر و غیراصلی از نرم افزار Adobe Flash را از سایت آلوده دانلود نموده  و سپس با اجرای فایل EXE خود را آلوده می نماید.

تحقیقات بیشتر و دقیق تر مشحص کرده است که تعداد زیادی از سایت های آلوده شناسایی شده، مربوط به  سایت ها و رسانه های خبری می باشند.

همچنین متخصصان امنیتی به شواهدی دست پیدا کرده اند که نشان می دهد حمله BAD RABBIT و ExPetr Attack که در ماه ژوئن اتفاق افتاده است به یکدیگر مرتبط می باشند و براساس بررسی های صورت گرفته،  کدهای مخربی که در BAD RABBIT استفاده می گردند قبلا در باج افزار ExPetr استفاده شده اند.

https://www.gdatashop.ir                          https://www.arsesiranian.com

هشدار مهم و جدی به کاربران:

کارشناسان و متخصصان امنیتی اعلام نموده اند که برای رمزگشایی از فایل های آلوده شده هیچگونه راه حلی به جز در اختیار داشتن کلید رمزگذاری وجود ندارد!

 

“ آنتی ویروس جی دیتا با بکارگیری هوش مصنوعی قدرتمند راه حلی مطمئن جهت مقابله با انواع باج افزار می باشد “

 


منبع :