"خرگوش بد"شبکه‌های رایانه‌ای سراسر اروپا را مختل کرد

یک باج‌افزار دیگر به نام "خرگوش بد" (Bad Rabbit) شبکه‌های کامپیوتری چندین کشور اروپا از جمله روسیه، اوکراین، ترکیه و آلمان را تحت تاثیر قرار داده و با مشکل مواجه کرده است.

آزمایشگاه کسپراسکای می‌گوید نزدیک به ۲۰۰ قربانی مورد حمله این باج‌افزار قرار گرفته‌اند.

تعدادی از گروه‌های امنیت سایبری از جمله آزمایشگاه‌های کسپراسکای و محققان ESET و Proofpoint اعلام کرده‌اند که این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده است و تاکنون حملات سایبری در رسانه‌های روسی گزارش شده است.

همچنین فرودگاه "اودسا" اوکراین، متروی کی‌یف و وزارت امور زیربنایی اوکراین نیز مورد حمله گرفته‌اند.

هنگامی که رایانه‌ها به این باج‌افزار آلوده می‌شوند، کاربران به یک شبکه دسترسی محدود(darknet) فرستاده می‌شوند که به آنها می‌گوید باید بیش از ۲۸۱ دلار(۰.۰۵ بیت کوین) پرداخت کنند تا بتوانند به فایل‌های رمزگذاری شده خود بازگردانده شوند و دسترسی داشته باشند.

با توجه به شمارش معکوس نمایش داده شده در سایت، حدود ۴۰ ساعت زمان برای پرداخت قبل از افزایش قیمت به آنها داده می‌شود.

آزمایشگاه کسپراسکای اعلام کرد که هنوز نمی‌تواند تایید کند که "خرگوش بد" مربوط به NotPetya که در اوایل سال جاری در سراسر جهان پخش شد، باشد اما از روش‌های مشابه استفاده می‌کند.

با این حال ESET، شرکت امنیتی مستقر در جمهوری چک اعلام کرد که "خرگوش بد" مانند NotPetya یک نوع از باج‌افزار "پتیا" است.

پتیا، نوت‌پتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری گسترش یافته‌اند.

پتیا نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانه‌هایی که بر پایه ویندوز باشند را هدف قرار می‌دهد و رکورد راه‌انداز اصلی را آلوده می‌کند.

با این کار یک کد اجرا می‌شود که جدول پرونده‌های موجود روی هارد دیسک را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند.

وقتی یک سیستم آلوده شد، از کاربران می‌خواهد تا مقداری پول به بیت کوین پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.

اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوست‌های آلوده پست الکترونیکی منتشر شد.

در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حمله‌ای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیه آن بود.

عموم مردم بر این باورند که این باج‌افزارها توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته است.

در حال حاضر مشخص نیست که چه کسی پشت این حمله است.