اخيرا باج افزار جديدي موسوم به خرگوش بد  (BadRabbit)  شروع به انتشار نموده که به تازگی در شرق اروپا شیوع یافته و موجب ایجاد خسارت در سازمان‌های دولتی و شرکت‌های خصوصی شده است بطوريكه کاربران زيادي در کشورهای جهان را هدف حملات خود قرار داده، اما تمرکز فعالیت های آن در روسیه و اوکراین بوده است. با توجه به تحقيقات محققان امنيتي و دو شركت امنیتی کسپرسکی و ESET توليدكنندگان اين باج افزار و Notpetya باید یکی باشند، كه احتمالا مقصد مهاجمين یکی مي باشد و سيستم هاي حمل و نقل (مترو)، فرودگاه بین المللی Odessa اوکراین از این باج افزار در امان نمانده و آلوده شده اند. اين باج افزار جدید، مانند قبلی از اسکریپت مدیریت ویندوز، سوء استفاده کرده و با اجرای ابزار Mimikatz پسورد ها را در یک شبکه به سرقت برده و در نهایت سیستم های قربانی را قفل می کند.

badrabbit

طبق بررسي هاي محققين امنيتي، اين باج افزار از طریق تزریق JavaScript در صفحات html وب سایتها و دريافت Driver، قربانی می گیرد و بطوريكه قرباني به سايت مذكور مراجعه كرده و سایت مورد نظر براي نمايش فايل Flash به كاربر پيام مي دهد كه  نرم افزار adobe flash player خود را بروزرساني کند.  قربانی بنا بر درخواست وب سايت مذكور شروع به دانلود فایل و بروز رساني نرم افزار کرده و باج افزار به اين صورت به سيستم كاربر منتقل مي شود که به اصطلاح به این متد smoke screen می گویند.
سپس سيستم قرباني قفل شده و از كاربر اخاذی مي نمايد به صورتي كه در خواست باج حدود 275 دلار/ یعنی 05. بیت کوئین در عرض 41 ساعت، مي كند. در صورت عدم پرداخت مبلغ باج توسط قرباني، مبلغ باج بيشتر مي شود.

دانلود فايل توصيه هاي مركز اپا دانشگاه اراك

 

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png