حمله هکری «خرگوش بد» به 200 سازمان بزرگ

این باج افزار با اطلاعاتی که از سازمان امنیت ملی آمریکا (NSA)به سرقت Stealing برده موفق به هک این سازمان های بزرگ شده است. باج افزار خرگوش بد در سایت‌های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر، کاربران خود را آلوده می‌کند و از کاربران مبلغ ۰.۰۵ بیت‌کوین طلب می‌کند.
تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج‌افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط بخش ابهام‌زدایی امنیت اطلاعات سیسکو تهیه شده که طبق آن باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند.
مایکروسافت و شرکت F-Secure یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند هم وجود این باج افزار را تایید کرده‌اند.
این حفره، یک نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده می‌کند. طبق گزارش مرکز اطلاع رسانی پلیس Police تولید و تبادل اطلاعات، پروتکل SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد.
اما خرگوش بد چگونه در شبکه گسترش می‌یابد؟ خرگوش بد از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد. در پاسخ به این سوال که چه کسی خرگوش بد را منتشر کرد نیز باید گفت از آنجا که هر دو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده‌اند.
چگونه می توان از شر این باج افزار در امان ماند؟ اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMB نیاز دارید، پس WMI service را غیرفعال کنید تا در صورت آلوده شدن یک سیستم، سیستم‌های دیگر آلوده نشوند.
همچنین سیستم‌عامل خود را همیشه به‌روز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.
در پایان اینکه همیشه از اطلاعات خود پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید. برای ورود به کانال تلگرام ما کلیک کنید.
اخبار اختصاصی سایت رکنا را از دست ندهید:
آیا تنباکوی جنسی به تهران رسیده است؟
حال استاد شجریان وخیم شد؟
فیلمی که از پرونده جاسوسی کاووس سید امامی منتشر شد
تجاوز به گلنار 12 ساله در مکانیکی برای 50 هزارتومان!/ این دخترک سر چهار راه های تهران دستمال می فروخت
اعدام شکارچی شیطان صفت 40 زن در تهران + عکس
مرگ مرموز 5 هزار کبوتر در اسلام آباد غرب + عکس دفن لاشه ها با لباس مخصوص
شوهرم را از فرادی شب عروسی تعقیب کردم! / زن بیوه دست از سر او بر نمی دارد!
تجاوز به دختر جوان در برابر دوربین خواستگار شیطان صفت / پدرم جواب منفی داد و او این بلا را سرم آورد! 
تجاوز به پسر 9 ساله در شامگاه پارک خلوت / مرا پشت شمشادها برد و ..!
شهلا بازی کثیفی برای شوهرش داشت تا اینکه..!
نمی دانم خواهرم کجا و با چه کسی هست! / از دیدن خواهرم و زندگی کثیف خودم شرم دارم!
دختر جوان لباس عروسی را از چوب آویزان کرد و به آتش کشید + فیلم و عکس
وحشتناک ترین تصادف ماشین های غول پیکر روی یخ + فیلم و عکس
زیبایی عجیب یک حادثه وحشتناک در قلب شهر + فیلم