هجوم فدية خبيث جديد بإسم الارنب السىء كيف تحمي نفسك منه Bad Rabbit
يعيش العالم الان فى رعب حقيقى بسبب الهاكرز ومجرمى الانترنت ، ولقد رأينا بالفعل اثنين من هجمات فيروسات الفدية والتشفير الرانسوم وير ransomware واسعة النطاق هذا العام – ونحن نتحدث عن برمجية اريد البكاء WannaCry سيئة السمعة و إكسيتر ExPetr (المعروف أيضا باسم بيتيا Petya و نوتبيتيا NotPetya ) ، ولكن يبدو أن الهجوم الثالث آخذ في الارتفاع والتزايد ويطلق على البرمجيات الخبيثة الجديدة الارنب السىء Bad Rabbit ، وعلى الأقل يبدو هذا هو الاسم المشار إليه من قبل موقع darknet .
هجوم فدية خبيث جديد بإسم الارنب السىء كيف تحمي نفسك منه Bad Rabbit
وما هو معروف في الوقت الراهن هو أن Bad Rabbit ransomware قد أصيب بها العديد من وسائل الإعلام الروسية الكبيرة ، مثل وكالة أنباء انترفاكس Interfax news و Fontanka.ru بين الضحايا ، وقد أبلغ مطار أوديسا الدولي Odessa International Airport عن هجوم سيبراني على نظام معلوماته ، على الرغم من ما إذا كان الهجوم نفسه ليس واضحا بعد ، والمجرمون وراء هذا الهجوم يطالبون 0.05 بيتكوين دفع كفدية – وهذا ما يقرب من 280 $ بسعر الصرف الحالي.
ووفقا لموقع كاسبرسكي الامنى الشهير (( وفقا للنتائج التي توصلنا إليها ، هو هجوم على الضحايا من خلال ملف وهمى ومزيف لبرنامج ادوبى فلاش بلاير Adobe Flash ويوجد هذا الملف على العديد من المواقع المصابة ومن ثم يقوم الضحايا بتنزيل وتثبيت الملف ، مما يصيب أجهزتهم على الفورمن خلال إطلاق يدويا ملف التشغيل .exe ، وبالتالي إصابة أنفسهم وقد اكتشف باحثونا عددا من المواقع الشبكية ، وجميع المواقع الإخبارية أو وسائل الإعلام ، ووفقا لبياناتنا ، فإن معظم ضحايا هذه الهجمات يقعون في روسيا ن وشهدنا أيضا هجمات مماثلة ولكن أقل في أوكرانيا وتركيا وألمانيا استنادا إلى تحقيقنا ، وهذا هو الهجوم المستهدف ضد شبكات الشركات ، وذلك باستخدام أساليب مماثلة لتلك المستخدمة في هجوم إكسيتر ExPetr attack ، وقد جمع خبرائنا أدلة كافية لربط هجوم Bad Rabbit مع هجوم ExPetr ، الذي حدث في يونيو من هذا العام 2017 وفقا لتحليلها، وبعض من التعليمات البرمجية المستخدمة في الارنب السىء رصدت سابقا في إكسيتر ))
وتشمل أوجه التشابه الأخرى نفس قائمة النطاقات المستخدمة للهجوم بواسطة محرك الأقراص ( وتم اختراق بعض هذه النطاقات مرة أخرى في يونيو ولكن لم يتم استخدامها ) فضلا عن نفس التقنيات المستخدمة لنشر البرامج الضارة عبر شبكات الشركات ، وخبرائنا يعتقدون أن نفس التهديد الفاعل وراء كلا الهجومين .
كيفية الحماية من برمجية الارنب السىء
وفى الختام صديقى متابع موقع عرب فيوتشر الكريم يجب الحذر جيداً قبل البدء بتحميل اى ملف من الانترنت ، ويجب عليك فحصه جيداً قبل البدء فى تحميله ، واستخدام برنامج حماية قوى مثل أفاست ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .