درباره باج افزار مخرب Bad Rabbit و راه های حذف اون چی میدونید؟

حیوانات چه ربطی به باج افزار دارند؟ در اینجا یک نکته وجود دارد: نه زیاد.

در سال 2017، یک شیوع باج‌افزار، چندین سازمان را در روسیه و اوکراین فلج کرد، و مواردی نیز در ترکیه، آلمان، بلغارستان و ژاپن رخ داد.

این بدافزار به باج افزار Bad Rabbit معروف شد و سومین گسترش بدافزار بزرگ در آن سال بود. پس از شیوع اولیه، اعضای جامعه امنیت سایبری در مورد اینکه دقیقاً خرگوش بد چیست گیج شده بودند.

باج افزار خرگوش بد: دقیقاً چیست؟

Bad Rabbit که برای رمزگذاری و قفل کردن فایل‌ها طراحی شده است، نوعی باج‌افزار است که از طریق "drive-by-attacks" که در آن وب‌سایت‌های ناامن در معرض خطر قرار می‌گیرند، پخش می‌شود. مشخص نیست دقیقا چه کسی پشت باج افزار Bad Rabbit قرار دارد، اما جامعه امنیت سایبری می داند که هر کسی که باشد، طرفداران Game of Thrones هستند. این کد حاوی ارجاعاتی به  Viserion، Drogon، و Rhaegal است، اژدهایی که در نمایش و رمان های معروف برجسته شده اند.

این بدافزار که به عنوان یک نصب کننده Adobe Flash پنهان شده است، از طریق انواع سنتی حملات باج افزار مانند ایمیل های فیشینگ منتقل نمی شود، بلکه از طریق دانلودهای درایو در وب سایت های در معرض خطر عبور می کند. این بدان معناست که یک فرد می‌تواند به سادگی با بازدید از یک وب‌سایت مخرب یا در معرض خطر و دانلود فایل‌هایی که فکر می‌کند در واقع به‌روزرسانی‌های Adobe هستند، در معرض ویروس قرار گیرد.

بنابراین، در حالی که شخصی فکر می‌کند در حال بازدید از یک وب‌سایت امن است، بدافزار از زیرساخت مجرم سایبری روی رایانه او دانلود می‌شود. باج افزار Bad Rabbit با استفاده از جاوا اسکریپت تزریق شده به کد HTML سایت در وب سایت ها تعبیه شده است. برخی از اعضای جامعه امنیت سایبری بر این باورند که شیوع اولیه یک حمله هدفمند بوده است که ممکن است ماه ها در حال ساخت بوده است، اما تایید نشده است.

ادامه این مطلب رو در آینده انتشار میدیم. حتما ما رو فالو کنید