پس از آخرین حمله گسترده باج افزار واناکرای ، که قربانیان زیادی گرفت ، باج افزار جدید دیگری نیز به میدان آمده است. طبق گزارش وال استریت ژورنال ، حمله باج افزار خرگوش بد یا «Bad Rabbit» ، از سه شنبه گذشته در اروپا آغاز شد و در حال حاضر به ایالات متحده رسیده است. این باج افزار تا کنون خسارات زیادی وارد کرده و در صورتی که جلوی آن گرفته نشود، شاید ضرر عظیمی همانند آنچه واناکرای ایجاد کرد را تجریه کنیم.
باج افزار خرگوش بد ، ظاهری شبیه به آخرین نسخه بروزرسانی شده Adobe Flash دارد و در نتیجه کاربر بدون آنکه بداند، آن را دانلود و نصب میکند. این باج افزار پس از نصب ، تلاش می کند تا در محیط شبکه پخش شود و تمام سیستم های متصل به شبکه را آلوده کند.
شرکت ادوبی در رابطه با این موضوع اعلام کرده که باج افزار خرگوش بد هیچ ربطی به بروزرسانی ادوبی فلش نداشته و تنها از طراحی ظاهری این برنامه الگوبرداری کرده تا بتواند با فریب کاربر، وارد سیستم وی شود.
خرگوش بد تا کنون به روسیه ، اوکراین، بلغارستان ، ترکیه ، آلمان و امریکا رسیده است. متروی کیف و فرودگاه بینالمللی اودسا از جمله نهادهایی هستند که مورد حمله قرار گرفته اند.
گفته می شود خرگوش بد دارای کد پتیا است. کریگ ویلیامز ، مدیر امنیت سیسکو سیستم در مصاحبه ای با وال استریت ژورنال گفت: «اگر هکرها این بدافزار یا باج افزار را به دیگر سایت ها گسترش ندهند ، خسارات وارده به شدت دیگر باج افزارهایی که تاکنون دیده ایم نخواهد بود».
باج افزار خرگوش بد ، پس از اینکه در سیستم نفوذ کرد ، فایل ها را قفل کرده و برای آزاد سازی فایل ها طلب 275 دلار میکند.
منبع bgr
