يوما ما! يوما ما! اندلعت اندلاع آخر من فدية جديدة على البنية التحتية الرئيسية لأوكرانيا وروسيا بما في ذلك العديد من منظمات النقل وكذلك العديد من المنظمات الحكومية ويعمل باسم "Bad Rabbit" .
وفقًا لتقارير وسائل الإعلام ، تم تشفير العديد من أجهزة الكمبيوتر بهذا الهجوم الإلكتروني. أكدت مصادر عامة أن أنظمة الكمبيوتر في كييف مترو إلى جانب مطار أوديسا وكذلك العديد من المنظمات من روسيا قد تأثرت.
كانت البرامج الضارة المستخدمة في هذا الهجوم السيبراني هي "Disk Coder.D" - وهو نوع جديد من برامج الفدية التي تديرها شعبيًا باسم "Petya". خلف الهجوم الإلكتروني السابق بواسطة Disk Coder الأضرار على نطاق عالمي في يونيو 2017.
ESET حول سيئة الأرنب.
أبلغ نظام القياس عن بُعد في ESET عن العديد من حوادث Disk Coder. D داخل روسيا وأوكرانيا ، ومع ذلك ، هناك اكتشافات لهذا الهجوم السيبراني على أجهزة الكمبيوتر من تركيا وبلغاريا وعدد قليل من البلدان الأخرى كذلك.
يتم حاليًا إجراء تحليل شامل لهذه البرامج الضارة بواسطة باحثين في ESET في مجال الأمن. وفقا لنتائجهم الأولية ، القرص المبرمج. يستخدم D أداة Mimikatz لاستخراج بيانات الاعتماد من الأنظمة المتأثرة. نتائجهم وتحليلاتهم جارية وسوف نبقيك على اطلاع فور الكشف عن مزيد من التفاصيل.
يبلغ نظام القياس عن بعد ESET أيضًا أن أوكرانيا لا تمثل سوى 12.2٪ من إجمالي عدد المرات التي رأوا فيها تسللًا سيئًا للأرنب. فيما يلي الإحصاءات المتبقية:
- روسيا: 65٪
- أوكرانيا: 12.2 ٪
- بلغاريا: 10.2 ٪
- تركيا: 6.4٪
- اليابان: 3.8 ٪
- اخرى: 2.4٪
تم توزيع التوزيع المذكور أعلاه من قبل Bad Rabbit وفقًا لذلك. ومن المثير للاهتمام ، أن جميع هذه البلدان تعرضت للضرب في نفس الوقت. من المحتمل تمامًا أن تكون المجموعة قد تواجدت داخل شبكة المنظمات المتأثرة.
كيف.
طريقة التوزيع المستخدمة في Bad Rabbit هي "Drive-By Download". بعبارات أبسط ، يُعد التنزيل من قِبل محرك أقراص منبثقًا عبارة عن نافذة منبثقة للتنزيل غير مقصود تظهر على مواقع الويب أو رسائل البريد الإلكتروني. في هذه الحالات ، يدعي "المورد" أن المستخدم "وافق" على هذا التنزيل بعينه ، على الرغم من أن المستخدم لم يكن على دراية تامة ببدء تنزيل برنامج غير مرغوب فيه أو ضار.
وبالمثل ، مع حالة Bad Rabbit ، ما رأيناه حتى الآن هو نافذة منبثقة تطلب تنزيل إصدار محدث من Adobe's Flash Player كما هو موضح أدناه.
بمجرد أن ينقر أي شخص على زر التنزيل ، يتم تنزيل ملف قابل للتنفيذ. هذا الملف القابل للتنفيذ ، مثل install_flash_player.exe ، هو عبارة عن قطارة لـ Bad Rabbit. في نهاية المطاف ، يقوم الكمبيوتر بإغلاق الشاشة ويظهر ملاحظة الفدية على النحو التالي.
علاوة على ذلك ، فإن صفحة الدفع الخاصة بـ Bad Rabbit تبدو مثل هذا.
فيما يلي المواقع المعرضة للخطر.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // ل-crimearu
- hxxp: //www.t.ksua
- hxxp: // الأكثر dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
ماذا الآن؟
تطورت هجمات الإنترنت اليوم إلى عدة وجوه. لم يعد الإنترنت مكانًا آمنًا ولهذا السبب يوصى بشدة باستخدام VPN حقيقي ؛ خاصة عند الاتصال بشبكة Wi-Fi عامة.
أنشئ نفقًا مشفرًا آمنًا بينك وبين الإنترنت من خلال مزود خدمة VPN الرائد في هذا المجال ، Ivacy VPN ، وتحكم في تواجدك عبر الإنترنت وصون بياناتك القيمة.
