Badrabbit: هجوم الفدية ينتشر عبر أوروبا

شهدنا طوال عام 2017 هجومين رئيسيين من برامج الفدية حول العالم. كان WannaCry هو الأكثر خطورة وكثافة ، ولكن كان لدينا NotPetya أيضًا. الآن ، ينتشر هجوم جديد من برامج الفدية بسرعة كبيرة في أوروبا الشرقية. هذا هو BadRabbit ، الذي يلحق الخراب بالفعل في روسيا وأوكرانيا.

BadRabbit: ينتشر هجوم برامج الفدية عبر أوروبا

تقع الشركات والهيئات العامة ضحية لهذا الهجوم من برامج الفدية. مترو كييف ، مطار أوديسا ، الذي كان أيضًا ضحية WannaCry أو وسائل الإعلام الروسية. اتضح للجميع أنهم كانوا ضحايا BadRabbit وأن عليهم دفع مبلغ في Bitcoins لفتح أجهزة الكمبيوتر الخاصة بهم واستعادة الملفات.

يمتد BadRabbit أيضًا من خلال المتصفح

هناك العديد من الشركات التي تحقق في الوضع وتدعي أنه مرتبط بـ NotPetya. أساسا لأنه يهاجم نفس الصفحات مثل برامج الفدية السابقة. في الوقت الحالي الأصل غير معروف ، على الرغم من رؤية الدول التي تهاجمها ، فإن كلا من روسيا وأوكرانيا هي الأصل المحتمل لهذا الهجوم. تكون طريقة التوسيع من خلال سطر أوامر Windows Management Instrumentation (WMIC).

كما أنهم يستخدمون Mimikatz ، وهي أداة للحصول على كلمات المرور لأجهزة الكمبيوتر المتأثرة. تتمثل إحدى الطرق التي يتم الإصابة بها في تنزيل ملف من المتصفح وتنفيذه ، من خلال حقن جافا سكريبت على الويب أو ملف.js منفصل. يُطلب من المستخدمين المتأثرين دفع 0.05 Bitcoins (238 يورو).

يبدو أن BadRabbit تستهدف الهجمات في دول أوروبا الشرقية. لم يتم الإبلاغ عن أي حالات في المزيد من البلدان ، ولكن يجب أن نكون يقظين في تقدمها. BadRabbit هو هجوم آخر من هذا النوع ، والذي يبدو أنه أصبح شائعًا. إذا أصيب أي منكم ، فمن المستحسن عدم دفع الفدية في أي وقت.