(+963) 11 33 24 801-2
Stay Connected:ابق على اتصال:

فيروس Bad Rabbit

الرئيسية الأخبار فيروس Bad Rabbit
28 Feb 2018

بعد موجة الهجمات الشرسة على الأنظمة ومحطات العمل التي انتشرت منتصف عام 2017، وعلى رأسها فيروس "WannaCry" الذي تسبب بأضرار كبيرة لآلاف الأنظمة ومحطات العمل؛ مبرمجو فيروسات "Ransomware" يعودون للهجوم بفيروس جديد تحت مسمى "Bad Rabbit".

حيث انتشر هذا الفيروس بكثرة في الآونة الأخيرة وإليكم التفاصيل:

في 24 أكتوبر 2017، تم اكتشاف "Ransomware" جديد يحمل الاسم الرمزي "Bad Rabbit"، والآن ينتشر بسرعة عبر بلدان مثل روسيا وأوكرانيا وألمانيا...إلخ، "Bad Rabbit" يصيب الشبكة عندما يقوم شخص ما عن غير قصد بتشغيل برنامج "Adobe Flash Player" المثبت على الجهاز والذي تم التلاعب به ليبدو وكأنه النسخة الأصلية.

يحمل أوجه التشابه مع "WannaCry" و"Petya Ransomware"، من حيث أنه أيضاً نافذة تشفير Bad Rabbit ويمكنه الوصول إلى جهازك من خلال الفيديو والملفات الصوتية على المواقع المخترقة، حيث يطالب بتحديث وهمي لبرنامج "Adobe Flash" لتثبيته. وعندها يتم تثبيت ملفين مشفرين باسم "infpub.dat" و"dispci.exe" وقفل المستندات في النظام. ومن ثم تظهر صفحة واجهة المستخدم المصابة كما هو موضح في الصورة:

بعد إصابة جهاز كمبيوتر واحد في المكتب -على سبيل المثال-، يمكن لـ "Bad Rabbit" العثور على أي تفاصيل لتسجيل الدخول المخزنة على هذا الجهاز، وبالتالي سوف يقوم بنشرها إلى أجهزة أخرى بواسطة هذه التفاصيل. ومن ثم يقوم بقفل الجهاز وطلب فدية.

 

يتم تشفير اللاحقات الموضحة أدناه:

.3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

سوف يجد المستخدمون المستهدفون أيضاً ملف "Readme.txt" في مجلد النظام، الذي يحتوي على معلومات حول كيفية دفع فدية.

 

ما الحل؟

  1. لمنع انتشار البرامج الضارة عبر الشبكة، قم بتعطيل خدمات "WMI".
  2. تعطيل المنافذ التالية: TCP 135/139/445 ports
  3. استخدام أعقد كلمة مرور ممكنة على جهاز الكمبيوتر في الإنترانت (Intra-Net). فمن المستحسن استخدام مزيج من الأحرف الكبيرة والأرقام والرموز.
  4. تأكد من تحديث برنامج مكافحة الفيروسات الخاص بك باستمرار.

 

وكما عودتكم مؤسسة حواصلي دائماً، فإننا نمتلك في باقة منتجاتنا مجموعة من مضادات الفيروسات المتنوعة والاحترافية، من إنتاج أقوى الشركات عالمياً ومخصصة لمواجهة مثل هذه الهجمات الشرسة والتصدي لها.
حيث يمكنكم الاتصال بنا والاستفسار عن المنتجات للحصول على المنتج الأمثل والأنسب لمتطلباتكم واحتياجاتكم.

أكثر من 25 عاماً من الخبرة تضمن لك الحصول على أفضل الخدمات.