نسخه توسعه یافته باج افزار پتیا به نام خرگوش بد/ BadRabbit اروپای شرقی و اوکراین را فراگرفت.
باج افزار جدید مانند قبلی از اسکریپت مدیریت ویندوز سوء استفاده کرده و با اجرای ابزار Mimikatz پسوردها را در یک شبکه به سرقت برده و در نهایت سیستمهای قربانی را قفل میکند.
باج افزار پتیا و نات پتیا در تیر ماه امسال قربانیان زیادی در اوکراین گرفت و حالا خرگوش بد نسخه توسعه یافته آن محسوب میشود.
کارشناسان ESET می گویند باج افزار از طریق دانلود درایور و تزریق جاوااسکریپت در بدنه اچ تی ام ای وب سایتها قربانی میگیرد و بدین صورت است که کاربری وارد یک سایت شده و سایت برای دیدن فایل فلش از کاربر میخواهد تا فلش پلیر خود را آپدیت کند. کاربر قربانی نیز شروع به دانلود فایل آپدیت کرده و باج افزار را روی سیستم خود نصب میکند که به اصطلاح به این متد smoke screen می گویند.
قربانی سپس اخاذی شده و سیستمش با دادن 275 دلار/ یعنی 05. بیت کوئین در عرض 41 ساعت آزاد میشود. اگر قربانی مبلغ را در زمان تعیین شده نپردازد، رقم اخاذی بالاتر میرود.
بدلیل قربانی شدن سیستمهای حکومتی در اوکراین، انگشت اتهام به سوی روسها بوده و گفته میشود خرگوش بد نیز ساخته و پرداخته کرملین است.
منبع:خبرآنلاین