چگونه از آلوده شدن سیستم های کامپیوتر به باج افزار خرگوش بد جلوگیری کنیم؟

چگونه از آلوده شدن سیستم های کامپیوتر به باج افزار خرگوش بد جلوگیری کنیم؟
  • 1396/8/11
  • محمدرضا مرتضایی
  • 0

باج افزار خرگوش بد یا BadRabbit در حال پیشبرد فعالیت خود در ادامه ی مسیر باج افزارهایی مانند NotPetya و WannaCry است. در حقیقت این باج افزار سومین باج افزار مهم طی چند سال اخیر می باشد و ۱۳ درصد از کد باج افزار Notpetya را به صورت مشترک با خود همراه دارد. مرکز تحقیقات ESET به صورت رسمی اعلام نموده است که این باج افزار با باج افزارهای خانواده ی Petyaدر ارتباط است. این باج افزار به صورت به روزرسانی فلش خود را معرفی می کند.

گویا آی تی – باج افزار خرگوش بد تا به امروز توانسته است برخی از سازمان های مهم که اکثراً روسی بوده اند را آلوده نماید. خبرگزاری های Interfax و Fontanka.ru از جمله مراکز هستند که به طور رسمی در فهرست قربانیان این باج افزار قرار دارند. پس از روسیه که بر اساس اعلام SEST 65 درصد قربانیان این باج افزار در این کشور قرار دارند، اوکراین ۱۲٫۲ درصد، بلغارستان ۱۰٫۲ درصد، ترکیه ۶٫۴ درصد و ژاپن ۳٫۸ درصد از قربانیان خرگوش بد را تشکیل می دهند. گذشته از خبرگزاری های فوق فرودگاه بین المللی Odessa اعلام کرده است که مورد یک حمله ی سایبری به سیستم های اطلاعاتی خود قرار گرفته است. اگرچه هنوز تأیید نشده است که این حمله از جانب باج افزار خرگوش بد بوده باشد. علاوه بر این حملات مشابهی در مورد شرکت های کسپرسکی و آواست در آمریکا و اوکراین نیز گزارش شده است. در مجوع احتمال این که این حملات از جانب باج افزار BadRabbit صورت گرفته باشد بسیار بالاست.

چگونه از آلوده شدن سیستم های کامپیوتر به باج افزار خرگوش بد جلوگیری کنیم؟

۲۸۰ دلار باج خواهی توسط خرگوش بد

مقدار پولی که عاملان پشت پرده ی باج افزار خرگوش بد از قربانیان خود درخواست کرده اند در حدود ۰٫۰۵ بیت کوین یعنی چیزی در حدود ۲۸۰ دلار است.
مرکز ماهر اعلام کرده است که تا کنون فقط یک تراکنش ورودی به آدرس های داده شده برای قربانیان انجام شده است. اما علت این تعداد کم نه امکان انتخاب قربانیان در پرداخت نکردن پول بلکه به این دلیل است که برای پرداخت پول به قربانیان مهلت تعیین شده است و بنابراین انتظار می رود که ظرف چند روز آینده تعداد تراکنش ها بیشتر از این تعداد شود.
در حال حاضر نحوه ی عملکرد و جزئیات حمله ی این باج افزار به صورت دقیق مشخص نشده است. همچنین احتمال این که امکان بازگشت فایل هایی که توسط خرگوش بد آلوده شده اند، چه این فایل ها از طریق پرداخت باج بازگشته باشند و چه از طریق دستکاری در کدهای باج افزار، هنوز مورد بررسی قرار نگرفته است. اگرچه شرکت هایی مانند کسپرسکی اعلام کرده اند که در حال بررسی این باج افزار هستند و به محض آگاهی از جزئیات آن، آن را در اختیار عموم قرار خواهند داد.
هم اکنون محصولات امنیتی شرکت های کسپرسکی، window defnder، Bitdefender، آواست، مک آفی و … هر یک این باج افزار را به نام های مختلفی مورد شناسایی قرار داده اند و هر یک تلاش می کنند تا از آلوده شدن سیستم های کامپیوتری به آن ممانعت به عمل آورند.

چگونه از آلوده شدن سیستم های کامپیوتر به باج افزار خرگوش بد جلوگیری کنیم؟

۱٫ مسیرهای اجرایی و تمام دسترسی ها را به فایل های زیر مسدود نمایید:
C:windows/infpub.dat
C:winsows/cscc.dat
۲٫ اگر امکان آن وجود دارد جهت پیشگیری از انتشار در شبکه سرویس WMI را غیر فعال نمایید.
۳٫ از اطلاعات مهم خود بکاپ تهیه کنید.
۴٫ باج مورد درخواست خرگوش بد را پرداخت نکنید.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *