تصویر فوق وب سایتی است که کاربران را برای نصب باج افزار Bad Rabbit در قالب آپدیت نرم افزار FlashPlayer گول زده و از این طریق قربانیان اولیه خود را به دام می اندازد.
اگر کاربر بر روی دکمه Install کلیک کند برنامه ای با نام install_flash_player.exe دانلود خواهد شد که با اجرای آن کلیه اطلاعات کاربر و حتی کل هارددیسک رمزنگاری خواهد شد و در نهایت پیغام زیر نمایش داده خواهد شد:
صفحه دریافت باج این باج افزار نیز به این شکل است و مبلغ درخواستی او 0.05 بیت کوین در حدود 1.200.000 تومان میباشد:
آنچه که در حال حاضر در مورد باج افزار Bad Rabbit مشخص شده است آلودگی و خرابکاری هایی است که این بدافزار در روسیه داشته است و تا به حال توانسته است چندین رسانه ی بزرگ را در روسیه آلوده کند. خبرگزاری اینترفاکس و Fontanka.ru نیز از بین قربانیان این باج افزار بوده اند.
برای جلوگیری از پخش این باج افزار در شبکه همان اقدامات امنیتی که در مورد WannaCry و NotPetya معرفی شده بود باید انجام شده باشد:
http://www.kamiran.asia/53-WannaCryptor.html#downloadupdate
آنتی ویروس های ESET این باج افزار را با عنوان Win32/Diskcoder.D ، کسپرسکی آن را با عنوان Trojan-Ransom.Win32.Gen.ftl و بیت دیفندر با عنوان Trojan.GenericKD.6139887 شناسائی میکنند.
🔗 https://goo.gl/EwDxHd
برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
آنتی ویروس تحت شبکه
