پست الکترونیکتماس با مانقشه سایتصفحه اصلیEnglishعربیورود اعضاsa1
 
۱۳۹۶ پنج شنبه ۲ آذر
اتحادیه مرکزی تعاونی های روستائی و کشاورزی ایران با در اختیار داشتن کارخانجات تولیدی مواد غذایی آیدا و صنایع تبدیلی مرکبات همچنین کشت صنعتهای جیرفت و شهید رجایی دزفول آمادگی خود را برای تامین انواع مرکبات ،صیفی جات ، مواد غذایی ، انواع حبوبات و نهاده های کشاورزی ،ماشین آلات کشاورزی اعلام می نماید
سومين باج افزار اپيدميك سال 2017 در حال رشد است!
هشدار: Bad Rabbit، سومين باج افزار اپيدميك سال 2017 در حال رشد است!
 
 
 
 
روابط عمومي شركت ايدكو (توزيع كننده محصولات كسپرسكي در ايران)؛در سال جاري، سال 2017 همگي ما شاهد دو نوع از حمله هاي گسترده و بي رحم باج افزارها بوديم كه مهاجمين آن ها را با نام هاي واناكراي و ExPetr معرفي نمودند. اينطور كه به نظر مي رسد اين حملات ادامه دارند و سومين حمله ي گسترده در حال رشد است. بدافزار جديدي كه به تازگي شناسايي شده است Bad Rabbit ناميده شده است و اين نامي است كه توسط وب سايت darknet به اين باج افزار لقب داده شده است.
آنچه كه در حال حاضر در مورد باج افزار Bad Rabbit مشخص شده است آلودگي و خرابكارهايي است كه اين بدافزار در روسيه داشته است و تا به حال توانسته است چندين رسانه ي بزرگ را در روسيه آلوده كند. خبرگزاري اينترفاكس و Fontanka.ru نيز از بين قربانيان اين باج افزار بوده اند.
فرودگاه بين المللي Odessa بر روي سيستم اطلاعاتي خود يك حمله ي سايبري گزارش داده است كه البته نوع اين حمله همچنان مشخص نيست، اما متخصصان امنيتي به Bad Rabbit مشكوك هستند.
مجرمان پشت حمله ي Bad Rabbit خواستار 0.05 بيت كوين به عنوان باج درخواستي از قربانيان بودند كه اين رقم بيت كوين معادل 280 دلار در نرخ ارز فعلي مي باشد.
 
بر اساس يافته هاي ما، اين حمله به هيچ عنوان از اكسپلويت ها استفاده نمي كند. اما حمله ي Bad Rabbit به اين صورت است: قربانيان به صورت ناآگاه يك Adobe Flash از وب سايت آلوده را نصب و دانلود مي كنند.
دامي كه مجرمان در اين حمله براي كاربران گذاشته اند مربوط به فايل Adobe Flash مي باشد. در اين حمله قربانيان به صورت اتفاقي Adobe Flash را دانلود و نصب كرده و سپس فايل .exe را به صورت دستي راه اندازي مي‌كنند. بله همانطور كه تصور مي كنيد اين پايان ماجرا است و در همين مرحله سيستم كاربران دچار آلودگي مي شود. محققان امنيتي ما تعداد زيادي از وب سايت هاي خطرناك همانند وب سايت هاي خبري و رسانه ها را شناسايي كرده اند.
اما آيا امكان رمزنگاري فايل هاي رمزنگاري شده (چه با پرداخت باج و يا به هر نحوي) توسط Bad Rabbit وجود دارد؟ طبق معمول لابراتوار كسپرسكي در حال تحقيق در مورد اين حمله است و به محض يافتن موارد جديد بي شك يافته هاي خود را به روز رساني مي كند.
بر اساس اطلاعات بدست آمده، بيشتر قربانيان در روسيه اسير باج افزار Bad Rabbit شده اند. البته هنوز خيلي چيزها مشخص نيست و متاسفانه حملات مشابهي در كشورهاي اوكراين، تركيه و آلمان نيز ديده شده است. اين باج افزار موفق شده است تا دستگاه ها را از طريق تعدادي از وب سايت هاي رسانه اي هك شده در روسيه آلوده سازد. بر اساس تحقيقات ما Bad Rabbit يك حمله ي بزرگ سايبري عليه شبكه هاي شركت هاي بزرگ است كه از روش هاي مشابهي همچون حمله ي ExPetr استفاده كرده است.
محصولات قوي لابراتوار كسپرسكي اين حمله را با عنوان هاي زير شناسايي مي كند:
1.        UDS:DangerousObject.Multi.Generic (توسط امنيت شبكهي كسپرسكي شناسايي مي شود)
2.        PDM:Trojan.Win32.Generic (توسط سيستم واچر شناسايي مي شود)
3.        Trojan-Ransom.Win32.Gen.ftl 
 
راه هايي كه شما را در برابر باج افزار Bad Rabbit محافظت مي كند
كاربران محصولات لابراتوار كسپرسكي:
  • از فعال بودن سيستم واچر و امنيت شبكه ي كسپرسكي خود اطمينان حاصل كنيد، اگر اين چنين نيست حتما آن را فعال نماييد؛
ديگر كاربران:
  •  فايل هاي اجرايي c:\windows\infpub.dat and c:\Windows\cscc.dat را مسدود نمايند؛
  •  سرويس WMI (اگر براي شما مقدور است) را به منظور جلوگيري از گسترش تروجان روي شبكه ي شما غير فعال كنيد؛
نكاتي براي همه ي كاربران:
  • بك آپ گيري ار فراموش نكنيد؛
  •  به هيچ وجه به مجرمان باج نپردازيد؛
 
كسپرسكي اسم يكي از بزرگترين شركتهاي امنيتي و سازنده آنتي ويروس است كه برخي از كاربران اشتباهاً اين شركت و محصولات آنتي ويروس آن را با عناويني نظير كسپرسكاي،كاسپرسكي، كسپراسكي، كسپراسكاي، و يا كاسپراسكاي نيز مي‌شناسد. همچنين لازم به ذكر است مديرعامل اين شركت نيز يوجين كسپرسكي نام دارد.
 
 
امتیازدهی
میانگین امتیازها:0 تعداد کل امتیازها:0
مشاهده نظرات (تعداد نظرات 0
ارسال نظرات
نام  
آدرس پست الکترونیکی شما    
توضیحات  
تغییر کد امنیتی  
کد امنیت  
 
-------سایت سازمان مرکزیطز
سازمان
بیمه تکمیلیغل
بیمه
فروشگاه الکترونیکی12
فروشگاه
فروش ویژه کودآهنicon
سامانه باغداران
Powered by DorsaPortal