هجوم فدية خبيث جديد بإسم الارنب السىء كيف تحمي نفسك منه Bad Rabbit

- الإعلانات -

يعيش العالم الان فى رعب حقيقى بسبب الهاكرز ومجرمى الانترنت ، ولقد رأينا بالفعل اثنين من هجمات فيروسات الفدية والتشفير الرانسوم وير ransomware واسعة النطاق هذا العام – ونحن نتحدث عن برمجية اريد البكاء WannaCry سيئة السمعة و إكسيتر ExPetr (المعروف أيضا باسم بيتيا Petya و نوتبيتيا NotPetya ) ، ولكن يبدو أن الهجوم الثالث آخذ في الارتفاع والتزايد ويطلق على البرمجيات الخبيثة الجديدة الارنب السىء Bad Rabbit ، وعلى الأقل يبدو هذا هو الاسم المشار إليه من قبل موقع darknet .

هجوم فدية خبيث جديد بإسم الارنب السىء كيف تحمي نفسك منه Bad Rabbit

وما هو معروف في الوقت الراهن هو أن Bad Rabbit ransomware قد أصيب بها العديد من وسائل الإعلام الروسية الكبيرة ، مثل وكالة أنباء انترفاكس Interfax news و Fontanka.ru بين الضحايا ، وقد أبلغ مطار أوديسا الدولي Odessa International Airport عن هجوم سيبراني على نظام معلوماته ، على الرغم من ما إذا كان الهجوم نفسه ليس واضحا بعد ، والمجرمون وراء هذا الهجوم يطالبون 0.05 بيتكوين دفع كفدية – وهذا ما يقرب من 280 $ بسعر الصرف الحالي.

- الإعلانات -

ووفقا لموقع كاسبرسكي الامنى الشهير (( وفقا للنتائج التي توصلنا إليها ، هو هجوم على الضحايا من خلال ملف وهمى ومزيف لبرنامج ادوبى فلاش بلاير Adobe Flash ويوجد هذا الملف على العديد من المواقع المصابة ومن ثم يقوم الضحايا بتنزيل وتثبيت الملف ، مما يصيب أجهزتهم على الفورمن خلال إطلاق يدويا ملف التشغيل .exe ، وبالتالي إصابة أنفسهم وقد اكتشف باحثونا عددا من المواقع الشبكية ، وجميع المواقع الإخبارية أو وسائل الإعلام ، ووفقا لبياناتنا ، فإن معظم ضحايا هذه الهجمات يقعون في روسيا ن وشهدنا أيضا هجمات مماثلة ولكن أقل في أوكرانيا وتركيا وألمانيا استنادا إلى تحقيقنا ، وهذا هو الهجوم المستهدف ضد شبكات الشركات ، وذلك باستخدام أساليب مماثلة لتلك المستخدمة في هجوم إكسيتر ExPetr attack ، وقد جمع خبرائنا أدلة كافية لربط هجوم Bad Rabbit مع هجوم ExPetr ، الذي حدث في يونيو من هذا العام 2017 وفقا لتحليلها، وبعض من التعليمات البرمجية المستخدمة في الارنب السىء رصدت سابقا في إكسيتر ))

وسط المقالة

هجوم فدية خبيث جديد بإسم الارنب السىء Bad Rabbit
هجوم فدية خبيث جديد بإسم الارنب السىء Bad Rabbit

وتشمل أوجه التشابه الأخرى نفس قائمة النطاقات المستخدمة للهجوم بواسطة محرك الأقراص ( وتم اختراق بعض هذه النطاقات مرة أخرى في يونيو ولكن لم يتم استخدامها ) فضلا عن نفس التقنيات المستخدمة لنشر البرامج الضارة عبر شبكات الشركات ، وخبرائنا يعتقدون أن نفس التهديد الفاعل وراء كلا الهجومين .

كيفية الحماية من برمجية الارنب السىء 

وتعلن كاسبرسكى للأسف ، يقول خبراؤنا أنه لا توجد وسيلة للحصول على الملفات المشفرة مرة أخرى دون معرفة مفتاح التشفير، ونحن نواصل تحقيقنا وفي هذه الأثناء يمكنك العثور على مزيد من التفاصيل الفنية في هذه المشاركة على Securelist ، وتوصي كاسبرسكي المستخدمين الذين يخشون الوقوع ضحية الارنب السىء بحذف الامتدادين : c:\windows\infpub.dat و c:\Windows\cscc.dat من أجهزتهم ، إضافة إلى إيقاف خدمات( Windows Management Instrumentation (WMI (عمليات فى الويندوز ) لمنع البرمجية الخبيثة من الانتشار في شبكاتهم ، وتنصح الشركة أيضًا بأخذ نسخة احتياطية لجميع البيانات ، كما تنصح بعدم الرضوخ لطلبات المخترقين ودفع الفدية.

هجوم فدية خبيث جديد بإسم الارنب السىء Bad Rabbit
هجوم فدية خبيث جديد بإسم الارنب السىء Bad Rabbit

وفى الختام صديقى متابع موقع عرب فيوتشر الكريم يجب الحذر جيداً قبل البدء بتحميل اى ملف من الانترنت ، ويجب عليك فحصه جيداً قبل البدء فى تحميله ، واستخدام برنامج حماية قوى مثل أفاست ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More