ویروس کامپیوتری جدید خرگوش. خرگوش بد پرید. امکان بازیابی فایل ها

ویروس باج افزار معروف به خرگوش بد به ده ها هزار کامپیوتر در اوکراین، ترکیه و آلمان حمله کرد. اما بیشتر حملات در روسیه رخ داده است. این چه نوع ویروسی است و چگونه از رایانه خود محافظت کنید، ما در بخش پرسش و پاسخ به شما می گوییم.

چه کسی از خرگوش بد در روسیه رنج می برد؟

ویروس باج افزار Bad Rabbit در 24 اکتبر گسترش یافت. از جمله قربانیان اقدامات او می توان به خبرگزاری اینترفاکس و نشریه Fontanka.ru اشاره کرد.

متروی کیف و فرودگاه اودسا نیز از اقدامات هکرها آسیب دیدند. سپس در مورد تلاش برای هک کردن سیستم های چندین بانک روسی از 20 بانک برتر شناخته شد.

طبق همه نشانه ها، این یک حمله هدفمند است شبکه های شرکتی، از آنجایی که روش هایی مشابه آنچه در حمله ویروس ExPetr مشاهده شد استفاده می شود.

ویروس جدید برای همه یک تقاضا دارد: باج 0.05 بیت کوین. از نظر روبل، این حدود 16 هزار روبل است. با این حال، او گزارش می دهد که زمان برای تحقق این نیاز محدود است. برای همه چیز کمی بیشتر از 40 ساعت زمان داده می شود. علاوه بر این، هزینه بازخرید افزایش خواهد یافت.

این ویروس چیست و چگونه کار می کند؟

آیا قبلاً متوجه شده اید که چه کسی پشت انتشار آن است؟

هنوز مشخص نشده است که چه کسی پشت این حمله است. تحقیقات فقط برنامه نویسان را به نام دامنه هدایت کرد.

کارشناسان شرکت های آنتی ویروس به شباهت ویروس جدید به ویروس پتیا اشاره می کنند.

اما برخلاف ویروس‌های قبلی امسال، این بار هکرها تصمیم گرفتند مسیر ساده‌ای را انتخاب کنند، به گزارش 1tv.ru.

ظاهراً مجرمان انتظار داشتند که در اکثر شرکت‌ها کاربران کامپیوترهای خود را پس از این دو حمله به‌روزرسانی کنند و تصمیم گرفتند یک راه حل نسبتاً ارزان را امتحان کنند - مهندسی اجتماعیویاچسلاو زاکورژفسکی، رئیس بخش تحقیقات آنتی ویروس در آزمایشگاه کسپرسکی، گفت، برای اینکه در ابتدا کاربران را نسبتاً بدون توجه آلوده کنیم.

چگونه از کامپیوتر خود در برابر ویروس محافظت کنیم؟

حتما انجام دهید نسخه پشتیبانسیستم شما اگر از Kaspersky، ESET، Dr.Web یا سایر آنالوگ های محبوب برای محافظت استفاده می کنید، باید به سرعت پایگاه های داده را به روز کنید. همچنین، برای Kaspersky باید «Activity Monitoring» (System Watcher) را فعال کنید و در ESET باید امضاهایی را با آپدیت 16295 اعمال کنید، talkdevice اطلاع می دهد.

اگر برنامه آنتی ویروس ندارید، اجرای فایل های C:\Windows\infpub.dat و C:\Windows\cscc.dat را مسدود کنید. این کار از طریق ویرایشگر انجام می شود سیاست های گروهیا AppLocker برای ویندوز.

توقف اجرای سرویس - Windows Management Instrumentation (WMI). با استفاده از دکمه سمت راست، ویژگی های سرویس را وارد کنید و حالت "غیرفعال" را در "نوع راه اندازی" انتخاب کنید.

ویروس باج افزار Bad Rabbit یا Diskcoder.D. به شبکه های شرکتی سازمان های بزرگ و متوسط ​​حمله می کند و همه شبکه ها را مسدود می کند.

خرگوش بد یا "خرگوش بد" را به سختی می توان پیشگام نامید - قبل از آن ویروس های رمزگذاری Petya و WannaCry وجود داشت.

خرگوش بد - چه نوع ویروسی

کارشناسان شرکت آنتی ویروس ESET با بررسی شیوع ویروس جدید دریافتند که Bad Rabbit تحت عنوان یک به روز رسانی به رایانه قربانیان نفوذ کرده است. Adobe Flashبرای مرورگر

شرکت آنتی ویروس معتقد است که رمزگذار Win32/Diskcoder.D به نام خرگوش بد، نسخه اصلاح شده Win32/Diskcoder.C، که بیشتر با نام Petya/NotPetya شناخته می شود، که در ماه ژوئن به سیستم های فناوری اطلاعات سازمان ها در چندین کشور رسید. ارتباط بین خرگوش بد و NotPetya با مسابقات در کد نشان داده شده است.

این حمله از برنامه Mimikatz استفاده می‌کند که لاگین‌ها و رمزهای عبور دستگاه آلوده را رهگیری می‌کند. همچنین در کد، لاگین‌ها و رمزهای عبور ثبت‌شده برای تلاش‌ها برای دسترسی مدیریت وجود دارد.

بدافزار جدید خطاهای رمزگذاری فایل را برطرف می کند - کد استفاده شده در ویروس برای رمزگذاری در نظر گرفته شده است درایوهای منطقی, درایوهای USB خارجیو تصاویر CD/DVD، و همچنین پارتیشن های دیسک سیستم قابل بوت. به گفته کارشناسان، بنابراین، کارشناسان رمزگشایی باید زمان زیادی را صرف کنند تا راز ویروس Bad Rabbit را کشف کنند.

به گفته کارشناسان، ویروس جدید طبق یک طرح استاندارد برای رمزگذارها عمل می کند - با ورود به سیستم از هیچ جا، فایل هایی را رمزگذاری می کند که برای رمزگذاری آنها هکرها باج به بیت کوین می خواهند.

باز کردن قفل یک کامپیوتر 0.05 بیت کوین هزینه خواهد داشت که با نرخ ارز فعلی حدود 283 دلار است. اگر باج پرداخت شود، کلاهبرداران یک کد کلید ویژه را ارسال می کنند که به شما امکان می دهد عملکرد عادی سیستم را بازیابی کنید و همه چیز را از دست ندهید.

در صورت عدم انتقال وجه توسط کاربر در مدت 48 ساعت، مبلغ باج افزایش می یابد.

اما شایان ذکر است که پرداخت باج ممکن است دامی باشد که قفل کامپیوتر را تضمین نمی کند.

ESET اشاره می کند که در حال حاضر هیچ ارتباطی بین بدافزار و سرور راه دور وجود ندارد.

این ویروس بیشتر بر کاربران روسی و به میزان کمتری بر شرکت‌های آلمان، ترکیه و اوکراین تأثیر گذاشته است. گسترش از طریق رسانه های آلوده رخ داده است. سایت های آلوده شناخته شده قبلا مسدود شده اند.

ESET معتقد است که آمار حملات تا حد زیادی با توزیع جغرافیایی سایت‌های حاوی جاوا اسکریپت مخرب سازگار است.

چگونه از خود محافظت کنید

متخصصان Group-IB که در زمینه پیشگیری و بررسی جرایم سایبری فعالیت می کند، توصیه هایی را در مورد نحوه محافظت از خود در برابر ویروس خرگوش بد ارائه کردند.

به طور خاص، برای محافظت در برابر یک آفت آنلاین، باید فایل C:\windows\infpub.dat را در رایانه خود ایجاد کنید و حقوق فقط خواندنی را برای آن در بخش مدیریت تنظیم کنید.

این عمل اجرای فایل را مسدود می کند و تمام اسنادی که از خارج وارد می شوند حتی اگر آلوده باشند رمزگذاری نخواهند شد. لازم است یک نسخه پشتیبان از تمام داده های ارزشمند ایجاد کنید تا در صورت آلودگی، آن ها را از دست ندهید.

متخصصان Group-IB همچنین توصیه می کنند آدرس های IP را مسدود کنید نام های دامنه، که گسترش از آن صورت گرفت فایل های مخرب، یک مسدود کننده پاپ آپ برای کاربران تنظیم کنید.

همچنین توصیه می شود رایانه ها را در یک سیستم تشخیص نفوذ به سرعت ایزوله کنید. کاربران رایانه شخصی همچنین باید اطمینان حاصل کنند که نسخه‌های پشتیبان از گره‌های کلیدی شبکه جاری و دست نخورده هستند و سیستم‌عامل‌ها و سیستم‌های امنیتی به‌روز هستند.

این شرکت افزود: "از نظر خط مشی رمز عبور: از تنظیمات خط مشی گروهی برای جلوگیری از ذخیره رمزهای عبور در LSA Dump در متن واضح استفاده کنید. همه رمزهای عبور را به رمزهای پیچیده تغییر دهید."

پیشینیان

ویروس WannaCry در ماه می 2017 در حداقل 150 کشور گسترش یافت. او این اطلاعات را رمزگذاری کرده و به گفته منابع مختلف از 300 تا 600 دلار باج می خواهد.

بیش از 200 هزار کاربر تحت تأثیر آن قرار گرفتند. بر اساس یک نسخه، سازندگان آن را به عنوان مبنایی در نظر گرفتند بد افزار NSA آمریکا آبی ابدی.

حمله جهانی ویروس باج‌افزار Petya در 27 ژوئن به سیستم‌های فناوری اطلاعات شرکت‌ها در چندین کشور در سراسر جهان ضربه زد که بیشتر اوکراین را تحت تأثیر قرار داد.

رایانه های شرکت های نفت، انرژی، مخابرات، داروسازی و همچنین سازمان های دولتی مورد حمله قرار گرفتند. پلیس سایبری اوکراین اعلام کرد که حمله باج افزار از طریق برنامه M.E.doc رخ داده است.

مطالب بر اساس منابع باز تهیه شده است

سلام به همه! همین روز پیش، یک حمله هکری در مقیاس بزرگ در روسیه و اوکراین، ترکیه، آلمان و بلغارستان با استفاده از ویروس رمزگذاری جدید Bad Rabbit که به نام Diskcoder.D نیز شناخته می شود، آغاز شد. رمزگذار روشن است این لحظهبه شبکه های شرکتی سازمان های بزرگ و متوسط ​​حمله می کند و همه شبکه ها را مسدود می کند. امروز به شما خواهیم گفت که این تروجان چیست و چگونه می توانید از خود در برابر آن محافظت کنید.

چه نوع ویروسی؟

خرگوش بد طبق یک طرح استاندارد برای باج‌افزار عمل می‌کند: هنگامی که وارد سیستم می‌شود، فایل‌هایی را رمزگذاری می‌کند که برای رمزگشایی آن هکرها 0.05 بیت‌کوین را درخواست می‌کنند که با نرخ مبادله 283 دلار (یا 15700 روبل) است. این گزارش شده است پنجره جداگانه، جایی که در واقع باید کلید خریداری شده را وارد کنید. تهدید نوعی تروجان است Trojan.Win32.Generic، با این حال شامل اجزای دیگری نیز می شود، مانند Dangerous Object.Multi.Genericو Ransom.Win 32.Gen.ftl.

خرگوش بد ویروس جدیدرمز نگار

هنوز ردیابی کامل همه منابع عفونت دشوار است، اما کارشناسان اکنون روی این موضوع کار می کنند. احتمالاً، این تهدید از طریق سایت‌های آلوده که تغییر مسیر در آنها پیکربندی شده است، یا تحت پوشش به‌روزرسانی‌های جعلی برای پلاگین‌های محبوب مانند Adobe Flash به رایانه شخصی می‌رسد. لیست چنین سایت هایی فقط در حال گسترش است.

آیا حذف ویروس ممکن است و چگونه از خود محافظت کنیم؟

لازم به ذکر است که در حال حاضر تمامی آزمایشگاه های آنتی ویروس شروع به تجزیه و تحلیل این تروجان کرده اند. اگر به طور خاص به دنبال اطلاعاتی در مورد حذف ویروس هستید، هیچ کدام وجود ندارد. بیایید بلافاصله توصیه های استاندارد را کنار بگذاریم - از سیستم یک نسخه پشتیبان تهیه کنید، یک نقطه بازگشت، فایل ها را حذف کنید. اگر ذخیره نداشته باشید، پس همه چیز کار نمی کند؛ هکرها، به دلیل مشخصات ویروس، به چنین لحظاتی فکر کرده اند.

من فکر می کنم که رمزگشاهای Bad Rabbit ساخته شده توسط آماتورها به زودی توزیع می شود - اینکه آیا از این برنامه ها استفاده می کنید یا نه انتخاب خودتان است. همانطور که باج افزار قبلی Petya نشان داد، این کمک کمی می کند.

اما می توانید از تهدید جلوگیری کرده و زمانی که می خواهید وارد رایانه شخصی خود شوید آن را حذف کنید. آزمایشگاه‌های کسپرسکی و ESET اولین کسانی بودند که به گزارش‌های یک اپیدمی ویروسی پاسخ دادند و در حال حاضر تلاش‌های نفوذ را مسدود می‌کنند. مرورگر گوگلکروم همچنین شروع به شناسایی منابع آلوده و هشدار در مورد خطر آنها کرده است. برای محافظت از خود در برابر BadRabbit ابتدا باید چه کاری انجام دهید:

  1. اگر از Kaspersky، ESET، Dr.Web یا سایر آنالوگ های محبوب برای محافظت استفاده می کنید، باید پایگاه های داده را به روز کنید. همچنین، برای Kaspersky باید «Activity Monitor» (System Watcher) را فعال کنید و در ESET امضاها را با به‌روزرسانی 16295 اعمال کنید.

  2. اگر از آنتی ویروس استفاده نمی کنید، باید اجرای فایل را مسدود کنید C:\Windows\infpub.datو C:\Windows\cscc.dat. این کار از طریق Group Policy Editor یا برنامه AppLocker برای ویندوز انجام می شود.

    3. توصیه می شود اجرای سرویس را غیرفعال کنید - ابزار مدیریت ویندوز (WMI). در ده بالا سرویس نامیده می شود "ابزار مدیریت ویندوز. با استفاده از دکمه سمت راست، ویژگی های سرویس را وارد کرده و انتخاب کنید "نوع راه اندازی"حالت "معلول".

  3. حتما از سیستم خود نسخه پشتیبان تهیه کنید. در تئوری، یک کپی همیشه باید در رسانه متصل ذخیره شود. در اینجا یک دستورالعمل ویدیویی کوتاه در مورد نحوه ایجاد آن وجود دارد.

    4. نتیجه

    در پایان، ارزش گفتن مهمترین چیز را دارد - مهم نیست که چه چیزی را رمزگذاری کرده اید، باج را پرداخت نکنید. چنین اقداماتی فقط کلاهبرداران را تشویق به ایجاد حملات ویروس جدید می کند. انجمن های شرکت های آنتی ویروس را زیر نظر داشته باشید که امیدوارم به زودی ویروس Bad Rabbit را مطالعه کنند و یک قرص موثر پیدا کنند. حتماً مراحل بالا را برای محافظت از سیستم عامل خود دنبال کنید. اگر در تکمیل آنها مشکل دارید، لطفاً در نظرات بنویسید.

Bad Rabbit یک ویروس است که متعلق به ویروس های باج افزار رمزگذاری است. این کاملاً اخیراً ظاهر شد و عمدتاً رایانه های کاربران در روسیه و اوکراین و همچنین تا حدی در آلمان و ترکیه را هدف قرار داده است.

اصل عملکرد ویروس‌های باج‌افزار همیشه یکسان است: یک بار روی رایانه، برنامه مخرب فایل‌های سیستم و داده‌های کاربر را رمزگذاری می‌کند و دسترسی به رایانه را با استفاده از رمز عبور مسدود می‌کند. تنها چیزی که روی صفحه نمایش داده می شود پنجره ویروس، خواسته های مهاجم و شماره حسابی است که او برای باز کردن قفل آن می خواهد پول را به آن منتقل کند. پس از گسترش گسترده ارزهای دیجیتال، درخواست باج در بیت کوین رایج شد، زیرا ردیابی تراکنش با آنها از خارج بسیار دشوار است. خرگوش بد هم همین کار را می کند. از آسیب پذیری های سیستم عامل، به ویژه در Adobe سوء استفاده می کند فلش پلیر، و تحت عنوان به روز رسانی برای آن نفوذ می کند.

پس از آلوده شدن، BadRabbit در پوشه ایجاد می کند فایل ویندوز infpub.dat، که فایل های برنامه باقی مانده را ایجاد می کند: cscc.dat و dispci.exe، که تغییرات خود را در تنظیمات انجام می دهند. دیسک MBRکاربر و وظایف خود را شبیه به Task Scheduler ایجاد کنید. این برنامه مخرب وب سایت شخصی خود را برای پرداخت باج دارد، از سرویس رمزگذاری DiskCryptor استفاده می کند، با استفاده از روش های RSA-2048 و AE رمزگذاری می کند و همچنین تمام دستگاه های متصل به آن را نظارت می کند. این کامپیوتر، سعی می کند آنها را نیز آلوده کند.

بر اساس ارزیابی سیمانتک، این ویروس وضعیت تهدید کم را دریافت کرده است و به گفته کارشناسان، توسط همان توسعه دهندگانی که ویروس‌ها چند ماه قبل از Bad Rabbit، NotPetya و Petya کشف کرده‌اند، ایجاد شده است، زیرا الگوریتم‌های عملیاتی مشابهی دارد. باج افزار Bad Rabbit اولین بار در اکتبر 2017 ظاهر شد و اولین قربانیان آن روزنامه آنلاین فونتانکا، تعدادی از رسانه ها و وب سایت خبرگزاری اینترفاکس بودند. شرکت Beeline نیز مورد حمله قرار گرفت، اما به موقع از این تهدید جلوگیری شد.

نکته: خوشبختانه در حال حاضر برنامه های شناسایی این نوع تهدیدات موثرتر از گذشته بوده و خطر ابتلا به این ویروس کاهش یافته است.

از بین بردن ویروس خرگوش بد

بازیابی بوت لودر

مانند اکثر موارد از این نوع، برای از بین بردن تهدید می توانید سعی کنید آن را بازیابی کنید بوت لودر ویندوز. در مورد ویندوز 10 و ویندوز 8 برای این کار باید توزیع نصب سیستم را به USB یا DVD متصل کرده و پس از بوت شدن از روی آن، به گزینه "Fix your computer" بروید. پس از آن، باید به «عیب‌یابی» بروید و « خط فرمان».

اکنون تنها چیزی که باقی می ماند این است که دستورات را یکی یکی وارد کنید و پس از وارد کردن دستور بعدی، هر بار Enter را فشار دهید:

  1. بوترک /FixMbr
  2. bootrec /FixBoot
  3. bootrec /ScanOs
  4. bootrec /RebuildBcd

پس از اتمام عملیات، خارج شوید و راه اندازی مجدد کنید. اغلب این برای حل مشکل کافی است.
برای ویندوز 7، مراحل یکسان است، فقط در آنجا "Command Prompt" در "Options" قرار دارد. بازیابی سیستم"در توزیع نصب.

حذف ویروس با استفاده از حالت ایمن

برای استفاده از این روش باید وارد سیستم شوید. حالت امنبا پشتیبانی شبکه این با پشتیبانی شبکه است و نه Safe Mode ساده. در ویندوز 10، این کار را می توان دوباره از طریق توزیع نصب انجام داد. پس از بوت شدن از آن، در پنجره با دکمه "نصب"، باید کلید ترکیبی Shift+F10 را فشار داده و در فیلد وارد کنید:

bcdedit /set (پیش فرض) شبکه safeboot

در ویندوز 7 به سادگی می توانید F8 را چندین بار در حالی که رایانه روشن می کنید فشار دهید و این حالت بوت را از لیست منوی ظاهر شده انتخاب کنید.
پس از ورود به حالت Safe Mode، هدف اصلی اسکن سیستم عامل برای تهدیدات است. بهتر است این کار را از طریق ابزارهای آزمایش شده زمان مانند Reimage یا Malwarebytes Anti-Malware انجام دهید.

با استفاده از مرکز بازیابی، تهدید را از بین ببرید

برای استفاده این روشباید دوباره مانند دستورالعمل های بالا از "خط فرمان" استفاده کنید و پس از راه اندازی آن را وارد کنید و با فشردن Enter آن را تائید کنید. بعد از این باید rstrui.exe را وارد کنید. یک پنجره برنامه باز می شود که در آن می توانید به نقطه بازیابی قبلی که قبل از عفونت بود بازگردید.

آزمایشگاه کسپرسکی معتقد است این ممکن است منادی موج سوم ویروس های رمزگذاری باشد. دو مورد اول، WannaCry و Petya (با نام مستعار NotPetya) بودند. کارشناسان امنیت سایبری به MIR 24 در مورد ظهور بدافزار شبکه جدید و نحوه محافظت در برابر حمله قدرتمند آن گفتند.

بیشتر قربانیان حمله خرگوش بد در روسیه هستند. رئیس بخش تحقیقات ضد ویروس در آزمایشگاه کسپرسکی خاطرنشان کرد: تعداد آنها در اوکراین، ترکیه و آلمان به میزان قابل توجهی کمتر است. ویاچسلاو زاکورژفسکی. احتمالاً دومین کشور فعال کشورهایی بودند که کاربران به طور فعال منابع اینترنتی روسیه را رصد می کردند.

هنگامی که بدافزار کامپیوتری را آلوده می کند، فایل های روی آن را رمزگذاری می کند. این با استفاده از ترافیک وب از منابع اینترنتی هک شده توزیع می شود که در میان آنها عمدتاً سایت های رسانه های فدرال روسیه و همچنین رایانه ها و سرورهای متروی کیف، وزارت زیرساخت اوکراین و فرودگاه بین المللی اودسا وجود دارد. تلاش ناموفق برای حمله به بانک های روسیه از 20 بانک برتر نیز ثبت شد.

این واقعیت که فونتانکا، اینترفاکس و تعدادی دیگر از نشریات توسط خرگوش بد مورد حمله قرار گرفتند، دیروز توسط Group-IB، یک شرکت متخصص در این زمینه گزارش شد. امنیت اطلاعات. تجزیه و تحلیل کد ویروس نشان داد که Bad Rabbit با باج افزار Not Petya مرتبط است که در ماه ژوئن انجام شددر این سال به شرکت های انرژی، مخابرات و مالی در اوکراین حمله کرد.

این حمله برای چند روز آماده شده بود و با وجود گستردگی آلودگی، باج‌افزار مقادیر نسبتاً کمی را از قربانیان حمله طلب کرد - 0.05 بیت کوین (یعنی حدود 283 دلار یا 15700 روبل). 48 ساعت برای بازخرید اختصاص داده شده است. پس از اتمام این مدت، مقدار افزایش می یابد.

متخصصان Group-IB معتقدند که به احتمال زیاد، هکرها قصدی برای کسب درآمد ندارند. هدف احتمالی آنها بررسی سطح حفاظت از شبکه‌های زیرساختی حیاتی شرکت‌ها، ادارات دولتی و شرکت‌های خصوصی است.

قربانی یک حمله آسان است

هنگامی که کاربر از یک سایت آلوده بازدید می کند، کد مخرب اطلاعات مربوط به او را به آن منتقل می کند سرور راه دور. در مرحله بعد، یک پنجره پاپ آپ ظاهر می شود که از شما می خواهد یک به روز رسانی برای Flash Player دانلود کنید، که جعلی است. اگر کاربر عملیات "نصب" را تأیید کند، یک فایل در رایانه بارگیری می شود که به نوبه خود رمزگذار Win32/Filecoder.D را روی سیستم راه اندازی می کند. در مرحله بعد، دسترسی به اسناد مسدود می شود و یک پیام باج روی صفحه ظاهر می شود.

ویروس Bad Rabbit شبکه را برای یافتن منابع شبکه باز اسکن می کند، پس از آن ابزاری را روی دستگاه آلوده راه اندازی می کند تا اعتبارنامه ها را جمع آوری کند و این "رفتار" با نسخه های قبلی خود متفاوت است.

متخصصان توسعه دهنده بین المللی نرم افزار آنتی ویروس Eset NOD 32 تایید کردند که خرگوش بد است اصلاح جدید ویروس پتیا، که اصل عملکرد آن یکسان بود - ویروس اطلاعات را رمزگذاری می کرد و باج به بیت کوین می خواست (مقدار آن با خرگوش بد قابل مقایسه بود - 300 دلار). بدافزار جدید خطاهای رمزگذاری فایل را برطرف می کند. کد مورد استفاده در ویروس برای رمزگذاری درایوهای منطقی، درایوهای USB خارجی و تصاویر CD/DVD و همچنین پارتیشن های دیسک سیستم قابل بوت طراحی شده است.

در مورد مخاطبانی که توسط Bad Rabbit، رئیس پشتیبانی فروش ESET روسیه مورد حمله قرار گرفتند، صحبت کرد. ویتالی زمسکیخبیان کرد که 65 درصد از حملات متوقف شده توسط محصولات آنتی ویروس این شرکت در روسیه رخ داده است. بقیه جغرافیای ویروس جدید به این صورت است:

اوکراین – 12.2٪

بلغارستان – 10.2%

ترکیه - 6.4٪

ژاپن - 3.8٪

دیگران - 2.4٪

"باج افزار سوء استفاده می کند نرم افزارمنبع باز به نام DiskCryptor برای رمزگذاری دیسک های قربانی. صفحه قفل پیامی که کاربر می بیند تقریباً مشابه صفحه قفل Petya و NotPetya است. با این حال، این تنها شباهتی است که تاکنون بین این دو بدافزار دیده ایم. مدیر فنی Check Point Software Technologies می گوید: از همه جنبه های دیگر، BadRabbit یک نوع کاملا جدید و منحصر به فرد از باج افزار است. نیکیتا دوروف.

چگونه از خود در برابر خرگوش بد محافظت کنیم؟

دارندگان سیستم های عاملکاربران غیر ویندوز می توانند نفس راحتی بکشند، زیرا ویروس باج افزار جدید فقط رایانه های دارای این «محور» را آسیب پذیر می کند.

برای محافظت در برابر بدافزارهای شبکه، کارشناسان توصیه می‌کنند فایل C:\windows\infpub.dat را در رایانه خود ایجاد کنید و حقوق فقط خواندنی را برای آن تنظیم کنید - این کار در بخش مدیریت آسان است. به این ترتیب اجرای فایل را مسدود خواهید کرد و تمام اسنادی که از خارج وارد می شوند حتی اگر آلوده باشند رمزگذاری نخواهند شد. برای جلوگیری از از دست دادن اطلاعات ارزشمند در صورت آلودگی به ویروس، اکنون یک نسخه پشتیبان تهیه کنید. و البته شایان ذکر است که پرداخت باج دامی است که تضمینی برای باز شدن قفل رایانه شما نیست.

یادآوری می کنیم که این ویروس در ماه می سال جاری در حداقل 150 کشور در سراسر جهان گسترش یافت. او این اطلاعات را رمزگذاری کرده و به گفته منابع مختلف از 300 تا 600 دلار باج می خواهد. بیش از 200 هزار کاربر تحت تأثیر آن قرار گرفتند. طبق یک نسخه، سازندگان آن بدافزار آبی ابدی NSA ایالات متحده را به عنوان مبنایی در نظر گرفتند.

آلا اسمیرنوا با کارشناسان صحبت کرد