خلاصه: یک کمپین بزرگ باجافزاری به سرعت درحال گسترش در سرتاسر اروپا میباشد. این باجافزار که Bad Rabbit نامیده میشود حدود ۲۰۰ سازمان بزرگ در روسیه، اوکراین، آلمان، ژاپن و ترکیه را در مدت کوتاهی آلوده کرده است. در این باجافزار از هیچ آسیبپذیریای استفاده نشده است بنابراین قربانی بایدdropper بدافزار را بهصورت دستی اجرا کند، که این dropper وانمود میکند که یک نصبکنندهی فلش ادوبی است.
یک کمپین بزرگ باجافزاری به سرعت درحال گسترش در سرتاسر اروپا میباشد. این باجافزار که Bad Rabbit نامیده میشود حدود ۲۰۰ سازمان بزرگ در روسیه، اوکراین، آلمان، ژاپن و ترکیه را در مدت کوتاهی آلوده کرده است. باجافزار Bad Rabbit چندین رسانهی بزرگ روسیه را آلوده کرده است؛ آژانس خبری اینترفاکس و Fontanka.ru تأیید کردند که تحت تأثیر این باجافزار قرار گرفتهاند.
براساس گفتهی کسپراسکی، فرودگاه بینالمللی Odessa در مورد یک حملهی سایبری به سیستمهای اطلاعاتیاش خبر داده است اما هنوز مشخص نیست که همین حمله باشد. در برخی از شرکتها، کار به طور کامل فلج شده است و سرورها و ایستگاههای کاری رمزنگاری شدهاند.
به گفتهی محققان، Bad Rabbit یک باجافزار شبیه به Petya است که شبکهی شرکتها را مورد هدف قرار میدهد. این کد مخرب از قربانیان درخواست ۰.۰۵ بیتکوین باج، برای باز کردن قفل سیستمهایشان میکند.
محققان کسپراسکی که این باجافزار را تحلیل کردهاند بر این باورند که مهاجمان این باجافزار را با استفاده از نصبکنندهی فلش پلیر ادوبی گسترش میدهند و از این طریق قربانیان را برای نصب بدافزار گول میزنند.
در این باجافزار از هیچ نوع آسیبپذیری استفاده نشده است؛ بنابراین قربانی بایدdropper بدافزار را بهصورت دستی اجرا کند، که این dropper وانمود میکند که یک نصبکنندهی فلش ادوبی است. در این رابطه تعدادی وبسایت هکشده کشف شدهاست که همهی آنها وبسایتهای رسانهای و خبری بودهاند.
محققان شرکت امنیتی ESET باجافزار Bad Rabbit را به عنوان Win32/Diskcoder.D ردیابی کردهاند. طبق اظهارات ESET بدافزار نوعی از باجافزار Petya است. این باجافزار به نرمافزار رمزنگاری DiskCryptor متکی بوده و فایلها با کلیدهای RSA ۲۰۴۸ رمزنگاری شدهاند.
Win32/Diskcoder.D قابلیت گسترش از طریق SMB را دارد و برخلاف ادعاهای عمومی مانند شیوع Win32/Diskcoder.C (Not-Petya) از آسیبپذیری EthernalBlue استفاده نمیکند.
