باج افزار Bad Rabbit و نحوه جلوگیری از آن
17
March
2021
باج افزار Bad Rabbit و نحوه جلوگیری از آن
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت
جهت خرید لایسنس اورجینال آنتی ویروس نود 32 -لایسنس نود 32 اینترنت سکیوریتی - اندروید نود 32 بر روی لینک رو به رو کلیک کنید:
خرید لایسنس نود 32
توصیه می کنیم برای اطمینان از بالاترین سطح حفاظت ، محصول آنتی ویروس نود 32 خود را به جدیدترین نسخه به روز کنید.
Bad Rabbit: Not ‑ Petya با نرم افزار باج افزار بهبودیافته بازگشت
شیوع باج افزار جدید امروز برخی از زیرساخت های مهم در اوکراین از جمله مترو کیف را تحت تأثیر قرار داده است. در اینجا برخی از جزئیات در مورد این نسخه جدید Petya آورده شده است.
یکی از روش های توزیع Bad Rabbit از طریق بارگیری درایو است. برخی از وب سایت های محبوب در معرض خطر هستند و جاوا اسکریپت را در متن HTML یا یکی از پرونده های .js تزریق می کنند.
در اینجا یک نسخه از تزریق وجود دارد:
Bad Rabbit یک نوع باج افزار است که برای اولین بار در سال 2017 ظاهر شد و یک نوع مشکوک از Petya است. مانند سایر گونه های باج افزار ، ویروس Bad Rabbit نیز رایانه ها ، سرورها یا پرونده های قربانیان را آلوده کرده و از دسترسی مجدد آنها تا زمان پرداخت پول - معمولاً در بیت کوین - جلوگیری می کند.
مبدل به یک نصب کننده Adobe Flash ، Bad Rabbit از طریق بارگیری درایو در وب سایت های خطرناک گسترش می یابد ، به این معنی که قربانیان می توانند به راحتی با مراجعه به یک وب سایت مخرب به خطر بیافتند. بدافزار با استفاده از JavaScript تزریق شده در کد HTML سایت در وب سایت ها تعبیه شده است. اگر شخصی بر روی نصب کننده مخرب کلیک کند ، باج افزار Bad Rabbit پرونده ها را رمزگذاری کرده و یک پیام سیاه و قرمز سخت به کاربران ارائه می دهد. در بخشی از این مقاله آمده است: «اگر این متن را ببینید ، پرونده های شما دیگر قابل دسترسی نیستند. شاید به دنبال راهی برای بازیابی پرونده های خود بوده اید. وقت خود را تلف نکنید. " این متن حدود 280 دلار بیت کوین می طلبد و برای پرداخت 40 ماه مهلت دارد. [1] قربانیان گزارش دادند که با پرداخت ، پرونده آنها باز می شود ، اگرچه این مورد همیشه در حملات باج افزار نیست.
باج افزارهایی مانند Bad Rabbit به یکی از دو روش به یک شبکه حمله می کنند: به عنوان رمزگذار (مانند مورد Bad Rabbit) یا به عنوان قفل صفحه. رمزگذارها داده ها را بر روی یک سیستم هدفمند قفل می کنند و باعث می شوند محتوا بدون کلید رمزگشایی غیرقابل دسترسی شود. قفل صفحه به سادگی دسترسی به سیستم را از طریق صفحه قفل مسدود می کند که به سادگی ادعا می کند که سیستم رمزگذاری شده است. [2]
در هر صورت جلوگیری از باج افزار به مراتب بهتر از اصلاح مجدد آن است، بهترین راه استفاده از آنتی ویروس می باشد. خرید لایسنس Eset Intetnet Security
هنگامی که متوجه شدید قربانی حمله باج افزار Bad Rabbit شده اید ، برای پاسخگویی این مراحل را دنبال کنید: [3]
▪ با نیروی انتظامی سایبری تماس بگیرید.
▪ از هر رایانه ، سرور یا سایر تجهیزات شبکه خود جدا شوید.
▪ برخی دیگر ممکن است نیاز به تصویربرداری کامل (پاک کردن) سیستم ها و بازیابی پرونده ها از نسخه پشتیبان داشته باشند.
▪ به دنبال ابزار رمزگشایی باج افزار رایگان باشید - اما به آنها اعتماد نکنید. آنها برای هر نوع باج افزار کار نمی کنند و ممکن است به شما کمک نکنند که پرونده های خود را پس بگیرید.
▪ پرونده های سرقت شده را از سیستم های پشتیبان خود بازیابی کنید.
