برنامج الفدية الجديد BadRabbit يستهدف روسيا وأوكرانيا

برنامج الفدية الجديد BadRabbit يستهدف روسيا وأوكرانيا

لم يمض سوى 4 أشهر منذ تعرض العالم كله تقريبًا للتهديد بواسطة برنامجي الفدية Petya وNotPetya. الآن ظهر برنامج فدية جديد يُعرف باسم BadRabbit في عدة أجزاء من روسيا وأوكرانيا. وفقًا للتقارير الأولية، هاجم برنامج الفدية نظام الكمبيوتر المنتشر في مطار أوديسا الدولي ومحطة مترو كييف في العاصمة الأوكرانية. كما غردت وكالة الأنباء الروسية إنترفاكس بأن بعض خوادمها ونظام الكمبيوتر الخاص بها قد تأثرت أيضًا ببرنامج الفدية هذا وأنهم يتخذون جميع التدابير الفعالة لسحب الأمور.

كيف وصل إلى النظام:

في الوقت الحالي، من المتوقع أن يأتي برنامج الفدية هذا من نفس المؤلفين الذين صمموا Petya وNotPetya، حيث تم استخدام نفس المنهجية لنقل برنامج الفدية هذا. صرح عمالقة الأمن السيبراني الكبار مثل Kaspersky وEset أن برنامج الفدية ينتشر من خلال هجمات التنزيل. يقوم برنامج تثبيت Adobe Flash، الذي يتظاهر بأنه مشروع، بخداع الضحايا لتنفيذ هذه البرامج الضارة، والتي بدورها تقوم بقفل النظام عن طريق تشفير الملفات.bh

كم عدد برامج الفدية المطلوبة:

وتبلغ الفدية التي تطلبها BadRabbit لفك تشفير الملف 0.05 بيتكوين، أي ما يعادل 280 دولارًا تقريبًا. ومع ذلك، لا يزال ليس هناك ما يضمن أن الملفات سيتم فتحها بعد دفع برنامج الفدية هذا. أيضًا، تدق الساعة داخل رسالة التحذير التي تعطي مهلة نهائية مدتها 41 ساعة، والتي بمجرد انقضاءها ستؤدي إلى رفع الفدية.

يجب قراءته: استخدم "الوصول إلى المجلد المتحكم فيه" لحظر برامج الفدية على نظام التشغيل Windows 10

الحل؟

إن أكبر الأخبار المؤلمة هي أن برامج مكافحة البرامج الضارة ومكافحة الفيروسات الرائدة لا تزال غير قادرة على اكتشاف ذلك. ومع ذلك، وسط كل هذه الأخبار السيئة، وجد باحث أمني في Cybereason تغريدة تفيد بأنه حصل على الكراك لبرامج الفدية هذه.

يمكنني التأكيد – التطعيم ضد #badrabbit:

إنشاء الملفات التالية c:\windows\infpub.dat && c:\windows\cscc.dat - قم بإزالة كافة الأذونات (الميراث) ويتم تطعيمك الآن. 🙂

لقد قدم الوصف التفصيلي على موقعه على الإنترنت.

ومع ذلك، على الرغم من أن هذا لا يزال ليس حلاً رسميًا، نأمل أن يساعد الضحايا. كما ينصح جميع خبراء الأمن الضحايا بعدم دفع أي فدية، لأن دفع الأموال لا يوفر ضمان إزالة برامج الفدية.

القراءة التالية: رجوع برنامج Locky Ransomware من ديا d’

في هذه الأثناء، نوصيك أيضًا بعمل نسخة احتياطية لجميع بياناتك المهمة وتحديث برامج مكافحة الفيروسات والبرامج الضارة لديك. حيث أن الوقاية دائماً خير من العلاج.

قراءة: 0

yodax

أضيف مؤخرا

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

لقد تطورت برامج الفدية -

لقد تطورت برامج الفدية - "Doxware" هي أحدث السلالات!