هم رسان: در چند ساعت گذشته یک حمله باج افزاری بسیار گسترده و جدید همانند یک آتش در حال توسعه در سرتاسر اروپا است که 200 سازمان بزرگ در روسیه، اوکراین، ترکیه و آلمان را تاکنون تحت تأثیر قرار داده است.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، این باج افزار با نام Bad Rabbit شباهت زیادی به باج افزار هدفمند Petya دارد و با حمله به شبکه های شرکتی از آنها 0.05 بیتکوین معادل 285 دلار باج برای باز کردن سیستم ها درخواست می کند.
طبق تجزیه و تحلیل اولیه توسط کارشناسان کسپرسکی، این باج افزار از طریق حملات دانلود drive-by منتشر شده اند که از یک برنامه نصب جعلی Adobe Flash players برای فریب دادن قربانیان برای نصب ناخودآگاه بدافزار استفاده می کند.
کارشناسان کسپرسکی می گویند: «هیچ اکسپلویتی در این حمله استفاده نشده است، بنابراین خود قربانی به صورتی دستی نصب کننده بدافزار را نصب می کند تا وانمود کند نصب کننده نرم افزار Adobe Flash است. ما چندین وب سایت آلوده را پیدا کردیم که همگی آنها در زمینه سایت های خبری و رسانه ای فعال هستند.»
کارشناسان امنیتی ESET بدافزار Bad Rabbit را به عنوان Win32/Diskcoder.D شناسایی کرده اند که نسخه جدیدی از باج افزار Petya است و با عناوینی مانند Petrwrap، NotPetya، exPetr و GoldenEye شناخته می شود.
باج افزار Bad Rabbit از نرم افزار رمزگزاری منبع باز Bad Rabbit برای رمزگزاری فایل های موجود در رایانه های آلوده با کلیدهای RSA 2048 استفاده می کند.

کارشناسان ESET معتقدند موج جدید حملات باج افزاری از اکسپلویت EternalBlue استفاده نمی کند. این اکسپلویت یک آسیب پذیری SMB منتشر شده است که در باج افزارهای واناکرای و پتیا برای انتشار در شبکه ها مورد استفاده قرار گرفته است.
این باج افزار ابتدا شبکه داخلی را برای یافتن اشتراک های SMB می گردد، یک فهرست غیرقابل تغییر از اطلاعات عمومی را برای نصب بدافزار امتحان می کنند و همچنین از ابزار بعد از اکسپلویت Mimikatz برای استخراج اطلاعات شناسایی سیستم های آلوده استفاده می کنند.
همانطور که در بالا نشان داده ایم، این باج افزار از قربانیان می خواهد تا به یک وب سایت Tor onion وارد شوند و مبلغ درخواستی را پرداخت کنند. در این وب سایت یک شمارش معکوس 40 ساعتی وجود دارد که مهلت زمانی پرداخت پول درخواست شده برای رمزگشایی را نشان می دهد.
سازمان های مورد هدف در این حمله شامل آژانس های خبری روسیه از جمله Interfax و Fontanka، سیستم پرداخت متروی شهر کییف پایتخت اوکراین، فرودگاه بین المللی Odessa و وزارت زیرساخت های اوکراین می شود.
محققان همچنان در حال بررسی باج افزار Bad Rabbit هستند تا روشی برای رمزگشایی رایانه ها بدون پرداخت باج خواسته شده و همچنین روشی برای متوقف کردن گسترش بیشتر این باج افزار پیدا کنند.

نحوه مراقبت از رایانه ها در مقابل حملات باج افزاری
کسپرسکی به قربانیان پیشنهاد می کند سرویس WMI را غیرفعال کنند تا از انتشار باج افزار در شبکه خود جلوگیری کنند.
بیشتر باج افزارها از طریق ایمیل های فیشینگ، آگهی های مخرب در وب سایت ها، اپلیکیشن ها و برنامه های متعلق به شرکت های متفرقه پخش می شوند.
بنابراین باید در هنگام باز کردن اسناد ناخواسته ارسال شده در ایمیل و کلیک بر روی لینک های موجود در آنها با احتیاط عمل کرد و بهتر است پیش از این کار از موثق بودن فرستنده ایمیل اطمینان حاصل کرد تا دچار چنین حملات باج افزاری نشد.
همچنین هیچ اپلیکیشنی را از منابع متفرقه دانلود نکنید و حتی پیش از نصب اپلیکیشن ها بررسی های موجود در فروشگاه های رسمی را مطالعه کنید.
برای اینکه همیشه به اطلاعات با ارزش خود دسترسی داشته باشید، از یک سیستم پشتیبان گیری استفاده کنید که نسخه ای از اطلاعات را بر روی حافظه خارجی ذخیره می کند و همیشه به رایانه شما متصل نیست.
مطمئن شوید از یک مجموعه امنیتی ضد ویروس عالی در سیستم خود استفاده می کنید و همیشه این آنتی ویروس را به روز نگه دارید.