باج افزار خرگوش بد چیست؟

عاشق بازی تاج و تخت؟ خالق این نوع باج افزار ترسناک که به درام فانتزی در کد خود اشاره می کند نیز همینطور است.

تصور کنید که روی دستگاه خود کار می کنید و ناگهان متوجه می شوید که نمی توانید به فایل های خود دسترسی پیدا کنید. ممکن است قربانی یک حمله باج افزار Bad Rabbit شوید.

اگرچه اولین نمونه از این حمله علیه سازمان‌هایی در اوکراین و روسیه بود، باج‌افزار Bad Rabbit بسیار رایج شده است و افراد را در سراسر جهان تحت تأثیر قرار می‌دهد.

حمله باج افزار خرگوش بد چیست؟

باج افزار Bad Rabbit نوعی نرم افزار مخرب است که هکرها از آن برای رمزگذاری داده ها در رایانه یا شبکه استفاده می کنند تا بتوانند برای باز کردن قفل آن از قربانی باج بگیرند. این برای اولین بار در سال 2017 کشف شد و گمان می رود که نوعی از باج افزار Petya، یک حمله بدافزار بدنام باشد.

اگرچه یک کد کرک برای باج افزار Petya ایجاد شده است، عوامل تهدید تاکتیک های خود را تغییر داده و به طور فزاینده ای از باج افزار Bad Rabbit استفاده می کنند.

مهاجمان Bad Rabbit معمولاً در ازای دریافت یک کلید رمزگشایی برای باز کردن قفل فایل ها، پرداخت بیت کوین را درخواست می کنند. توجه داشته باشید که فقط ویندوز 7 وصله نشده و سیستم عامل ویندوز جدیدتر در معرض حملات باج افزار Bad Rabbit هستند.

این باج‌افزار از روش‌های سنتی، یعنی انتشار از طریق ایمیل‌های فیشینگ استفاده نمی‌کند. در عوض، سازنده – که به طرز عجیبی به بازی تاج و تخت علاقه دارد و این را با ارجاعات در کد بدافزار منعکس می کند – باج افزار خود را با استفاده از جاوا اسکریپت وارد شده در کد HTML سایت در وب سایت ها جاسازی می کند.

صاحبان این سایت های حاوی باج افزار ممکن است ندانند که خرگوش بد در سرویس آنها پنهان شده است.

باج افزار خرگوش بد چگونه کار می کند؟

این باج افزار از سوء استفاده EternalBlue استفاده می کند که توسط NSA ایجاد شد و در سال 2017 به بیرون درز کرد. این سوء استفاده آسیب پذیری های موجود در پروتکل SMB (Server Message Block) مایکروسافت را هدف قرار می دهد که برای به اشتراک گذاری فایل و چاپگر استفاده می شود.

هنگامی که رایانه ای نسخه در معرض خطر پروتکل SMB را اجرا می کند، مهاجم می تواند از این پروتکل برای اسکن اشتراک های باز و انتشار آنها به رایانه های دیگر استفاده کند.

علاوه بر این، باج‌افزار Bad Rabbit می‌تواند با تزریق کد به فرآیند explorer.exe گسترش یابد، که همچنین باعث می‌شود بدافزار از یک ماشین به ماشین دیگر از طریق اتصالات شبکه منتقل شود.

طبق PCRisk، قربانیان باج افزار Bad Rabbit معمولاً نسخه مشابهی از این متن را دریافت می کنند:

اوه! فایل های شما رمزگذاری شده اند.

اگر این متن را می بینید، فایل های شما دیگر در دسترس نیستند. ممکن است به دنبال راهی برای بازیابی فایل های خود بوده باشید. وقتت را تلف نکن هیچ کس نمی تواند آنها را بدون سرویس رمزگشایی ما بازیابی کند. ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت بازیابی کنید. تنها کاری که باید انجام دهید این است که پرداخت را ارسال کنید و رمز رمزگشایی را دریافت کنید … اگر قبلاً رمز عبور را دریافت کرده اید، لطفاً آن را در زیر وارد کنید.

رمز عبور شماره 1: –

این شامل یک آدرس وب سایت است که در آن می توانید پرداخت را نیز انجام دهید.

هنگامی که سعی می کنید به سرورها یا فایل های خود در رایانه شخصی خود دسترسی پیدا کنید و متنی مانند تصویر بالا ظاهر می شود، رایانه شما آلوده شده است. احتمالاً از شما خواسته می شود تا قبل از یک ضرب الاجل، هزینه خاصی را پرداخت کنید. اما بسیاری از قربانیان گزارش داده‌اند که حتی پس از پرداخت دیه، پرونده‌های آنها همچنان غیرقابل دسترسی بوده است.

بنابراین حتی اگر پرداخت کنید، ممکن است اطلاعات خود را پس نگیرید.

اگر ناآگاهانه این باج افزار را دانلود کنید، به طور خودکار نصب نمی شود. شما باید به روز رسانی Adobe را برای Bad Rabbit راه اندازی کنید تا عملیات خود را آغاز کند. هنگامی که این بدافزار در بین رایانه های موجود در شبکه پخش می شود، از ترکیبی از نام های کاربری و رمزهای عبور ساده برای آلوده کردن ماشین ها استفاده می کند.

نحوه بازیابی فایل ها پس از حمله باج افزار خرگوش بد

حمله Bad Rabbit کشنده است و بازیابی فایل می تواند خسته کننده و زمان بر باشد.

شما می توانید اقدامات متعددی را برای بازیابی اطلاعات خود انجام دهید. اما قبل از انجام این کارها، اطمینان حاصل کنید که کامپیوتر شما از اینترنت جدا شده است تا از رمزگذاری بیشتر فایل های شما توسط باج افزار جلوگیری شود.

بازیابی از پشتیبان گیری

اگر نسخه جدیدی از فایل های خود را در یک سیستم پشتیبان دارید، تنها کاری که باید انجام دهید این است که آنها را در اسرع وقت بازیابی کنید. اما قبل از انجام این کار، مطمئن شوید که باج افزار را از رایانه خود حذف کرده اید. این را می توان با بازنشانی سیستم خود به تنظیمات پیش فرض انجام داد. پس از تنظیم مجدد، می توانید نسخه های پشتیبان خود را با خیال راحت آپلود کنید.

ابزارهای رمزگشایی باج افزار

کارشناسان امنیتی ابزارهای مختلف رمزگشایی باج افزار را توسعه داده اند. آنها با استفاده از الگوریتم های پیچیده ای که بر روی نسخه های مختلف باج افزار آزمایش شده اند، به شکستن رمزگشایی روی فایل های شما کمک می کنند.

با این حال، قبل از استفاده از هر ابزاری، مطمئن شوید که به منبع اعتماد دارید، زیرا باج‌افزار می‌تواند به عنوان یک ابزار رمزگشایی نیز پنهان شود. اگر مطمئن نیستید، به یک متخصص فناوری اطلاعات بروید.

بازیابی سیستم ویندوز

System Restore یک ویژگی در ویندوز مایکروسافت است که به شما امکان می دهد رایانه خود را به زمان قبلی که به آن نقطه بازیابی می گویند بازگردانید. می توانید فایل های سیستم، برنامه های نصب شده، رجیستری ویندوز و حتی تنظیمات سیستم را بازیابی کنید.

این ویژگی می تواند در هنگام مواجهه با بدافزارهای مخرب یا نصب نرم افزار معیوب مفید باشد.

در اینجا مراحل استفاده از ابزار System Restore در رایانه ویندوز وجود دارد:

• به منوی Start رفته و “Control Panel” را در کادر جستجو تایپ کنید.
• پس از رفتن به برنامه، Recovery را جستجو کرده و روی آن کلیک کنید.
• سپس، روی دکمه Open System Restore ضربه بزنید.
• بر روی Next کلیک کنید تا فرآیند بازیابی اجرا شود.
• نقطه بازیابی دلخواه خود را انتخاب کنید و روی دکمه Next کلیک کنید.

• نقطه بازیابی را که انتخاب کرده اید تایید کنید و روی دکمه Finish کلیک کنید.
• منتظر بمانید تا فرآیند بازیابی کامل شود و کامپیوتر خود را مجددا راه اندازی کنید.

چگونه از حمله باج افزار خرگوش بد جلوگیری کنیم؟

به همان اندازه که حملات خرگوش بد شایع است، می توان با رعایت دقیق چند روش ساده از آنها جلوگیری کرد.

سیستم عامل خود را به روز کنید

مهاجمان از آسیب پذیری های نرم افزاری برای دسترسی به یک سیستم یا شبکه سوء استفاده می کنند. با به روز رسانی سیستم عامل و نرم افزار خود با آخرین به روز رسانی ها و وصله های امنیتی، می توانید این آسیب پذیری ها را حذف کرده و خطر حمله باج افزار را کاهش دهید.

از کلیک بر روی پیوندها و پیوست های ناشناخته خودداری کنید

باج‌افزار اغلب از طریق پیوندهای مخرب یا پیوست‌های موجود در ایمیل‌ها یا پیام‌های دیگر تحویل داده می‌شود. از دانلود پیوست‌ها یا کلیک کردن روی پیوندها از منابع ناشناس خودداری کنید، زیرا این کار خطر قربانی شدن در حمله را کاهش می‌دهد.

پشتیبان گیری و فایروال ها

باج افزار Bad Rabbit فایل های شما را رمزگذاری می کند و آنها را تا زمانی که باج را پرداخت نکنید، گروگان نگه می دارد. با پشتیبان‌گیری منظم از داده‌های مهم خود و ذخیره‌سازی ایمن آن‌ها (یعنی جدا کردن آن از دستگاه)، می‌توانید فایل‌های خود را در صورت رمزگذاری شده توسط باج‌افزار بازیابی کنید.

همچنین، فایروال ها و سیستم های تشخیص نفوذ می توانند به جلوگیری از دسترسی افراد غیرمجاز به شبکه شما کمک کنند. با فعال کردن این ویژگی های امنیتی در همه دستگاه های خود، می توانید خطر حمله باج افزار را کاهش دهید.

رمز عبور و 2FA

در صورت امکان از رمزهای عبور قوی و احراز هویت دو مرحله ای استفاده کنید. آنها می توانند به جلوگیری از دسترسی غیرمجاز به سیستم شما و کاهش خطر حمله باج افزار کمک کنند. توجه داشته باشید که بدافزار می تواند باعث فعالیت غیرعادی شبکه شود. مراقب این موضوع باشید و می‌توانید به سرعت به حمله پاسخ دهید.

باج افزار خرگوش بد: پیشگیری اولویت دارد

باج افزار Bad Rabbit می تواند وارد رایانه شما شده و فایل های شما را در صورت بازدید از سایت های نامعتبر رمزگذاری کند.

باید به پیشگیری اولویت داده شود، اما تهیه یک طرح واکنش به حادثه می‌تواند به شما در واکنش سریع و مؤثر در صورت وقوع حمله کمک کند. طرح واکنش به حادثه باید مراحلی را که باید در حمله باج افزار برداشته شود، از جمله نحوه مهار حمله و بازیابی داده ها در صورت عدم موفقیت در پیشگیری را مشخص کند.

منبع مقاله