باج افزار «خرگوش بد» ۲۰۰ سازمان بزرگ را مورد هدف قرار داد
باج افزار جدیدی به نام «خرگوش بد» که چندی پیش توسط گروه Shadow Brokers منتشر شد، در طول یک هفته اخیر توانسته است بیش از ۲۰۰ سازمان بزرگ که عمدتا در روسیه و اوکراین هستند را هدف قرار دهد.
این باج افزار با اطلاعاتی که از سازمان امنیت ملی آمریکا (NSA)به سرقت برده موفق به هک این سازمان های بزرگ شده است. باج افزار خرگوش بد در سایتهای ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر، کاربران خود را آلوده میکند و از کاربران مبلغ ۰.۰۵ بیتکوین طلب میکند.
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باجافزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط بخش ابهامزدایی امنیت اطلاعات سیسکو تهیه شده که طبق آن باج افزار خرگوش بد از حفره EternalRomance استفاده میکند.
مایکروسافت و شرکت F-Secure یک شرکت فنلاندی تولیدکننده نرمافزارهای امنیتی و ضدویروس مستقر در هلسینکی که کار تحلیل ضدویروس و توسعه نرمافزاری آن را بهطور مداوم انجام میدهند هم وجود این باج افزار را تایید کردهاند.
این حفره، یک نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. طبق گزارش مرکز اطلاع رسانی پلیس تولید و تبادل اطلاعات، پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد.
اما خرگوش بد چگونه در شبکه گسترش مییابد؟ خرگوش بد از EternalRomance RCE بهره میگیرد تا در شبکه قربانیان خود را گسترش دهد. در پاسخ به این سوال که چه کسی خرگوش بد را منتشر کرد نیز باید گفت از آنجا که هر دو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسکهای متصل به سیستم آلوده استفاده میکنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شدهاند.
چگونه می توان از شر این باج افزار در امان ماند؟ اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMB نیاز دارید، پس WMI service را غیرفعال کنید تا در صورت آلوده شدن یک سیستم، سیستمهای دیگر آلوده نشوند.
همچنین سیستمعامل خود را همیشه بهروز نگه دارید و از آنتی ویروسهای قدرتمند و معتبر استفاده کنید. از آنجایی که اکثر این بدافزارها از طریق ایمیلهای فیشینگ وارد سیستم میشوند، از باز کردن لینکهای مشکوک اجتناب کنید.
در پایان اینکه همیشه از اطلاعات خود پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.
برای ورود به کانال تلگرام فرتاک نیوز کلیک کنید.
