باج افزار جدیدی به نام خرگوش بد منتشر شده است. این باج افزار در یک هفته توانسته بیش از 200 سازمان بزرگ که عمدتا در روسیه و اکراین هستند را هدف قرار دهد. در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویتهایی را در فضای وب منتشر کردند که گفته میشود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره ی امنیتی EternalRomance و EternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویتها و ابزارهای 4 حفره ی امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این 4 حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy. در ماه مارس شرکت مایکروسافت به روزرسانی جدیدی را برای برطرف کردن آسیب پذیری EternalRomance ارائه نمود اما متاسفانه بسیاری از شرکتها و سازمانهای بزرگ سیستمهای خود را به روزرسانی نکردند. مایکروسافت و شرکتF-Secure (یک شرکت فنلاندی تولیدکننده ی نرمافزارهای امنیتی و ضدویروس مستقر در هلسینکی میباشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه ی نرمافزاری آن را بهطور مداوم انجام میدهند) هم وجود این باج افزار را تایید کرده اند.
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته ی آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط (Cisco's Talos Security Intelligence - بخش ابهامزدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره ی EternalRomance استفاده میکند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya که با نام های ExPetr وNyetya هم شناخته میشود و باج افزار WannaCry هم از حفره ی امنیتی EternalRomance و EternalBlue استفاده میکردند.
اکسپلویت حفره ی امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور بر روی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستمعاملهای مایکروسافت استفاده شده است. باج افزار خرگوش بد در سایت های ارائه دهنده ی مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده میکند و از آنان مبلع 0.05 بیتکوین ( هم اکنون 50 میلی بیتکوین معادل 1 میلیون و 350 هزار تومان میباشد) از قربانیان خود طلب میکند
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته ی آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط (Cisco's Talos Security Intelligence - بخش ابهامزدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره ی EternalRomance استفاده میکند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya که با نام های ExPetr وNyetya هم شناخته میشود و باج افزار WannaCry هم از حفره ی امنیتی EternalRomance و EternalBlue استفاده میکردند.
اکسپلویت حفره ی امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور بر روی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستمعاملهای مایکروسافت استفاده شده است. باج افزار خرگوش بد در سایت های ارائه دهنده ی مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده میکند و از آنان مبلع 0.05 بیتکوین ( هم اکنون 50 میلی بیتکوین معادل 1 میلیون و 350 هزار تومان میباشد) از قربانیان خود طلب میکند