چند سازمان بزرگ در روسیه و اوکراین، در چند ساعت گذشته، هدف حمله ی باج افزاری به نام Bad Rabbit قرار گرفتند. این حادثه، حمله ی گسترده ی بدافزار NotPrtya را یادآوری می کند، که با میلیون ها دلار هزینه برای شرکت ها، پایان یافت. تا کنون جزئیات کمی در مورد حمله ی Bad Rabbit، که باعث آسیب های جدی می شود، منتشر شده است.
کامپیوترهای آلوده یک صفحه را نمایش می دهند که به کاربران اطلاع میدهد که فایلهای آنها رمزنگاری شده است و به آنها یاد میدهد که در شبکهی ناشناس Tor به یک وبسایت دسترسی پیدا کنند. این سایت Tor به قربانیان میگوید ۰٫۰۵ بیتکوین، تقریبا معادل ۲۸۳ دلار پرداخت کنند تا کلید مورد نیاز برای بازیابی فایلهای رمزنگاریشده را به دست آورند. با این حال، اگر مبلغ درخواستی باجافزار در عرض ۲ روز پرداخت نشود، قیمت افزایش مییابد.
فهرست سازمانهایی که توسط باجافزار Bad Rabbit آسیب دیدهاند شامل رسانههای روسی Interfax و Fontanka، فرودگاه اودسا، متروی کیف، خدمات حملونقل هوایی اوکراین، و وزارت حمل ونقل اوکراین است. Interfax و سایر سازمانها گفتند که این حمله، عملیات آنها را مختل کرده است. محققان هنوز در حال تجزیه و تحلیل بدافزار هستند، اما در گزارشهای اولیه ادعا کردند که Bad Rabbit با بهروزرسانیهای جعلی فلشپلیر توزیع شده است. برخیها گفتند این باجافزار، برای حرکتهای عرضی در شبکهی آسیبدیده، از ابزار پس از بهرهبرداری Mimikatz استفاده میکند. آنتون ایوانف از کسپرسکی نشان داد که این تهدید از کد ابزار قانونی رمزنگاری حافظه به نام DiskCryptor استفاده میکند.
شرکت امنیتی ESET گفت، به نظر میرسد این بدافزار نوع جدیدی از NotPetya باشد، که با نامهای Diskcoder، Petya، Petwrap، NotPetya، exPetr و GoldenEye شناخته شده است. در حالی که محققان دیگر این مساله را تایید نکردهاند. شرکت ESET گزارش داد با اینکه بیشترین آلودگی در روسیه و اوکراین است، اما برخی دستگاههای آسیبدیده در ترکیه، بلغارستان، و سایر کشورها شناسایی شدهاند.
گزارشهایی وجود دارد که ادعا میکنند باجافزار Bad Rabbit از SMB، به طور خاص از بهرهبرداری EternalBlue وابسته به آژانس امنیت ملی آمریکا برای انتشار استفاده می کند، و این کار دقیقا مشابه کاری است که NotPetya انجام میدهد. با این حال، این ادعاها نیز تایید نشدهاند. این حمله، NotPetya را یادآوری میکند، که از طریق بهروزرسانی نرمافزار یک شرکت اوکراینی شروع به انتشار کرد. با این حال، مشخص شد که NotPetya به جای باجافزار بیشتر یک بدافزار پاککننده بوده است.
واقعیت این است که، حملهی بزرگ دیگری به اوکراین آسیب زده است که باتوجه به اینکه سرویس امنیتی این کشور در اوایل ماه جاری دربارهی یک حملهی سایبری گستردهی احتمالی، به سازمانها و شرکتهای خصوصی هشدار داده بود، این حادثه تعجبآور نیست. این آژانس گفت، هدف این حمله مختل کردن سیستمهای فناوری اطلاعات و بیثبات کردن وضعیت کشور است.
