باج‌افزار خرگوش بد اروپای شرقی و اوکراین را فراگرفت

به گزارش خبرآنلاین، دو کمپانی امنیتی کسپرسکی و ESET اعلام کردند نویسندگان خرگوش بد و پتیا باید یکی باشند، چرا که مقصد حمله کنندگان یکی است و متروی کی‌یف، فرودگاه بین المللی اودیسه اوکراین از این باج افزار درامان نمانده و آلوده شده‌اند.

باج افزار جدید مانند قبلی از اسکریپت مدیریت ویندوز سوء استفاده کرده و با اجرای ابزار Mimikatz پسورد‌ها را در یک شبکه به سرقت برده و در نهایت سیستم‌های قربانی را قفل می‌کند.

باج افزار پتیا و نات پتیا در تیر ماه امسال قربانیان زیادی در اوکراین گرفت و حالا خرگوش بد نسخه توسعه یافته آن محسوب می‌شود.

کارشناسان ESET می گویند باج افزار از طریق دانلود درایور و تزریق جاوااسکریپت در بدنه اچ تی ام ای وب سایتها قربانی می‌گیرد و بدین صورت است که کاربری وارد یک سایت شده و سایت برای دیدن فایل فلش از کاربر می‌خواهد تا فلش پلیر خود را آپدیت کند. کاربر قربانی نیز شروع به دانلود فایل آپدیت کرده و باج افزار را روی سیستم خود نصب می‌کند که به اصطلاح به این متد smoke screen می گویند.

قربانی سپس اخاذی شده و سیستمش با دادن 275 دلار/ یعنی 05. بیت کوئین در عرض 41 ساعت آزاد می‌شود. اگر قربانی مبلغ را در زمان تعیین شده نپردازد، رقم اخاذی بالاتر می‌رود.

بدلیل قربانی شدن سیستم‌های حکومتی در اوکراین، انگشت اتهام به سوی روس‌ها بوده و گفته می‌شود خرگوش بد نیز ساخته و پرداخته کرملین است.

5656