باج‌افزار Bad Rabbit، روسیه و اوکراین را هدف قرار داد

چند سازمان بزرگ در روسیه و اوکراین، در چند ساعت گذشته، هدف حمله ی باج افزاری به نام Bad Rabbit  قرار گرفتند. این حادثه، حمله ی گسترده ی بدافزار NotPrtya را یادآوری می کند، که با میلیون ها دلار هزینه برای شرکت ها، پایان یافت. تا کنون جزئیات کمی در مورد حمله ی Bad Rabbit، که باعث آسیب های جدی می شود، منتشر شده است.


کامپیوترهای آلوده یک صفحه‌ را نمایش می دهند که به کاربران اطلاع می‌دهد که فایل‌های آن‌ها رمزنگاری شده است و به آن‌ها یاد می‌دهد که در شبکه‌ی ناشناس Tor به یک وب‌سایت دسترسی پیدا کنند. این سایت Tor به قربانیان می‌گوید ۰٫۰۵ بیت‌کوین، تقریبا معادل ۲۸۳ دلار پرداخت کنند تا کلید مورد نیاز برای بازیابی فایل‌های رمزنگاری‌شده را به دست آورند. با این حال، اگر مبلغ درخواستی باج‌افزار در عرض ۲ روز پرداخت نشود، قیمت افزایش می‌یابد.


فهرست سازمان‌هایی که توسط باج‌افزار Bad Rabbit آسیب دیده‌اند شامل رسانه‌‌های روسی Interfax و Fontanka، فرودگاه اودسا، متروی کیف، خدمات حمل‌ونقل هوایی اوکراین، و وزارت حمل ونقل اوکراین است. Interfax و سایر سازمان‌ها گفتند که این حمله، عملیات آن‌ها را مختل کرده است. محققان هنوز در حال تجزیه و تحلیل بدافزار هستند، اما در گزارش‌های اولیه ادعا کردند که Bad Rabbit با به‌روزرسانی‌های جعلی فلش‌پلیر توزیع شده است. برخی‌ها گفتند این باج‌افزار، برای حرکت‌های عرضی در شبکه‌ی آسیب‌دیده، از ابزار پس از بهره‌برداری Mimikatz استفاده می‌کند. آنتون ایوانف از کسپرسکی نشان داد که این تهدید از کد ابزار قانونی رمزنگاری حافظه به نام DiskCryptor استفاده می‌کند.


شرکت امنیتی ESET گفت‌، به نظر می‌رسد این بدافزار نوع جدیدی از NotPetya باشد، که با نام‌های Diskcoder، Petya، Petwrap، NotPetya، exPetr و GoldenEye شناخته شده است. در حالی که محققان دیگر این مساله را تایید نکرده‌اند. شرکت ESET گزارش داد با این‌که بیشترین آلودگی در روسیه و اوکراین است، اما برخی دستگاه‌های آسیب‌دیده در ترکیه، بلغارستان، و سایر کشورها شناسایی شده‌اند.


گزارش‌هایی وجود دارد که ادعا می‌کنند باج‌افزار Bad Rabbit از SMB، به طور خاص از بهره‌برداری EternalBlue وابسته به آژانس امنیت ملی آمریکا برای انتشار استفاده می کند، و این کار دقیقا مشابه کاری است که NotPetya انجام می‌دهد. با این حال، این ادعاها نیز تایید نشده‌اند. این حمله، NotPetya را یادآوری می‌کند، که از طریق به‌روزرسانی نرم‌افزار یک شرکت اوکراینی شروع به انتشار کرد. با این حال، مشخص شد که NotPetya به جای باج‌افزار بیشتر یک بدافزار پاک‌کننده بوده است.


واقعیت این است که، حمله‌ی ‌بزرگ دیگری به اوکراین آسیب زده است که باتوجه به  این‌که سرویس امنیتی این کشور در اوایل ماه جاری درباره‌ی یک حمله‌ی سایبری گسترده‌ی احتمالی، به سازمان‌ها و شرکت‌های خصوصی هشدار داده بود، این حادثه تعجب‌آور نیست. این آژانس گفت، هدف این حمله مختل کردن سیستم‌های فناوری اطلاعات و بی‌ثبات کردن وضعیت کشور است.
 

منبع

Related posts

Leave a Comment

1 × 4 =