محدث أكتوبر 26 مع ظهور أنباء عن توقف انتشار البرامج الضارة.

بدأت دودة برمجية جديدة للفدية يطلق عليها "باد رابيت" بالانتشار في جميع أنحاء العالم يوم الثلاثاء (أكتوبر). 24) ، ويبدو أنه نسخة معدلة كثيرًا من دودة NotPetya التي ضربت شرق أوروبا في يونيو.

الائتمان التوضيحي: Arseniy1982 / Shutterstock
(رصيد الصورة: الائتمان التوضيحي: Arseniy1982 / Shutterstock)

ضرب Bad Rabbit شبكات الشركات في روسيا وأوكرانيا بشدة ، بالنسبة الى مضاعف التقارير، وكانت هناك تقارير متفرقة عن إصابات في تركيا وبلغاريا واليابان وألمانيا وبولندا وكوريا الجنوبية و الولايات المتحدة الأمريكية بحلول مساء الثلاثاء.

أصدر فريق الاستعداد للطوارئ الحاسوبية (US-CERT) ، الذي تديره وزارة الأمن الداخلي ، بيانًا إنذار لكنه لم يحدد ما إذا كان قد تم اكتشاف أي إصابات في الولايات المتحدة.

كيف تحمي نفسك

كل النوافذ برامج مكافحة الفيروسات نراجعها في دليل توم ، بما في ذلك ويندوز ديفندر، يجب أن تكون قادرة على اكتشاف وإيقاف Bad Rabbit. يبدو أيضًا أن هناك طريقة "لتحصين" آلة ، والتي قد تكون محفوفة بالمخاطر. سنستعرض ذلك أدناه.

كيف يعمل الأرنب السيئ

تدخل البرامج الضارة لـ Bad Rabbit إلى شبكات المؤسسات عندما يقوم مستخدم على الشبكة بتشغيل برنامج تثبيت Adobe Flash Player زائف منشور على موقع ويب تم اختراقه. (

مشغل الفلاش، سواء كانت حقيقية أو مزيفة ، هي أداة مفضلة لمجرمي الإنترنت.) جاءت الإصابات الأولية من مواقع إخبارية باللغة الروسية ، ويبدو أن أحدها كان تصيب الزوار بنشاط حتى أثناء الإبلاغ عن اندلاع البرامج الضارة.

ذكرت بعض التقارير أن مواقع الويب الموجودة في الدنمارك وتركيا وأيرلندا تم إتلافها أيضًا باستخدام برنامج تثبيت فلاش المزيف.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

بعد أن أصاب الجهاز الأولي في شبكة ، يستخدم Bad Rabbit الأداة مفتوحة المصدر MimiKatz ابحث عن أي بيانات اعتماد تسجيل دخول مخزنة على الجهاز ، ثم حاول استخدام بيانات الاعتماد هذه للانتشار إلى الآخرين الآلات. يحتوي أيضًا على قائمة مضمنة بالعشرات من كلمات المرور الأكثر استخدامًا.

سلسلة عدوى Bad Rabbit ، كما تم رسمها بواسطة Trend Micro. الائتمان: تريند مايكرو
(رصيد الصورة: سلسلة عدوى Bad Rabbit ، كما رسم بياني بواسطة Trend Micro. الائتمان: تريند مايكرو)

كانت هناك أيضًا بعض المؤشرات على أن BadRabbit تستخدم أداة EternalBlue التابعة لوكالة الأمن القومي ، والتي يستخدمها كل من NotPetya و WannaCry ransomware الفيروس المتنقل التي انتشرت في مايو ، لتنتشر عبر شبكة محلية ، على الرغم من أن تقارير أخرى عارضت ذلك وقالت إن Bad Rabbit استخدم كلمات مرور مسروقة وضعيفة للنشر.

بمجرد أن ينتشر إلى أقصى حد ممكن عبر الشبكة ، يقوم Bad Rabbit بتشفير جميع ملفات Windows Office شائعة الاستخدام ، أنواع ملفات الصور والفيديو والصوت والبريد الإلكتروني والأرشيف على أجهزة Windows المصابة باستخدام DiskCryptor مفتوح المصدر خدمة. ثم يستبدل سجل التمهيد الرئيسي للكمبيوتر الشخصي ، ويعيد تشغيل الجهاز وينشر مذكرة فدية. يُطلب من الضحية إرسال 0.05 بيتكوين (حوالي 280 دولارًا) إلى محفظة بيتكوين محددة.

مذكرة فدية الأرنب السيئ. الائتمان: ESET
(رصيد الصورة: مذكرة فدية The Bad Rabbit. الائتمان: ESET)

شركة مكافحة الفيروسات السلوفاكية إسيت ذكرت أن نظام المترو في كييف ، العاصمة الأوكرانية ، والمطار الرئيسي في أوديسا ، وهي مدينة أوكرانية كبيرة أخرى ، قد تعرضا للإصابة بفيروس الفدية.

قد يشعر عشاق Game of Thrones بالارتباك عند معرفة ذلك ثلاثة إجراءات روتينية نفذتها البرامج الضارة تم تسميتهم Drogon و Rhaegal و Viserion ، بعد ثلاثة تنانين في السلسلة. جزء من المثبت يسمى Gray Worm ، وهو اسم قائد عسكري في السلسلة.

كيفية "تطعيم" جهاز الكمبيوتر الخاص بك ضد Bad Rabbit

قال أميت سيربر ، الباحث في مجال البرمجيات الخبيثة في Cybereason ، على تويتر إنه وجد طريقة لتحصين جهاز كمبيوتر ضد عدوى Bad Rabbit.

"قم بإنشاء الملفات التالية c: \ windows \ infpub.dat && c: \ windows \ cscc.dat - قم بإزالة كافة الأذونات (الميراث) وتم تطعيمك الآن. :) "سيربر غرد.

ستحتاج إلى حقوق المسؤول على جهاز يعمل بنظام Windows للقيام بذلك ، وستحتاج إلى معرفة كيفية إعداد كلا الملفين حتى لا يقرأ أي مستخدم الأذونات أو يكتبها أو ينفذها. لتسهيل الأمر ، نشر أحد زملاء Serper في Cybereason تعليمات لإرشادك خلال هذه العملية.

لم نجرب طريقة Serper بأنفسنا ، وبينما يمكننا أن نؤكد شخصيته - إنه باحث معروف ومحترم في البرامج الضارة - ستفعل ذلك على مسؤوليتك الخاصة.

تحديث أكتوبر. 26: لقد جربنا أخيرًا طريقة تطعيم Serper ، وبينما لم نقم بتنزيل وتثبيت نسخة من Bad Rabbit لمعرفة ما إذا كان كنا محميين ، يمكننا أن نبلغ بسعادة أن الإجراء لم يكن له تأثير سيء على نظام Windows 10 الخاص بنا آلة.

في غضون ذلك ، يبدو أن انتشار عدوى الأرنب السيئ قد توقف ، أو على الأقل تباطأ إلى حد الزحف. سيمانتيك ذكرت أن الغالبية العظمى من إصابات الأرانب السيئة حدثت في غضون ساعتين يوم الثلاثاء ويوم الأربعاء ، شركات أمنية متعددة ذكرت أن مواقع التوزيع والتحكم الخاصة بـ Bad Rabbit قد تم قطع الاتصال بها.

كانت هناك مؤشرات على أن الجناة هم نفس أولئك الذين يقفون وراء هجمات NotPetya الشركات الأوكرانية في مايو ، ولكن كما هو الحال مع جميع البرامج الضارة التي قد ترعاها الدولة ، فإن الإسناد لم يحدث أبدًا المؤكد.

في الوقت الحالي ، تظل توصياتنا كما هي - تثبيت وتشغيل برنامج مكافحة فيروسات جيد ، والذي سيوقف إصابة Bad Rabbit. لا يبدو أن إجراء تلقيح أميت سيربر مؤلم أيضًا.

أفضل برامج مكافحة الفيروسات

أفضل منتج أساسي لمكافحة الفيروسات

برنامج Bitdefender Antivirus Plus

أفضل منتج مضاد فيروسات متوسط ​​المدى

كاسبرسكي لأمن الإنترنت

أفضل مجموعة أمان للكمبيوتر الشخصي

برنامج Kaspersky Total Security

  • ماذا تفعل إذا أصبت ببرنامج الفدية
  • دليل شراء برامج مكافحة الفيروسات
  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة