با توجه به اخبار شرکت های امنیت سایبری، ویروسی این روز ها در اروپا بسیار همه گیر شده است و با نام BadRabbit در اینترنت شناخته می شود و تمام ماشین الات صنعتیی را که نیاز به کنترول توسط مدیر بخش دارد را از دست آن ها خارج و کار را مختل کرده است.

 

تصاویر صفحه از این ویروس در فضای مجازی منتشر شد که برای هر رمز گشایی درخواست چیزی حدود 215 پوند (برابر با 280 دلار یا چیزی نزدیک به 1140هزار تومان) را داشتند گزارش ها حاکی از آنند که متروی شهر ، بندر دریایی اودسا و فرودگاه اودسا نیز به این ویروس دچار شدند. دو پایانه ی روسی، اینترفکس و فونتاکا، نیز دچار قطع برق شدند. در تاریخ 21 اکتبر 2017(2 آبان 1396) اینترفکس توییت کرد: “با وجود حمله های هکر ها، شرکت اینترفکس شکست خورده است و خدمات فنی شرکت ما در شرف انجام کار های لازم برای بازگردانی سرور هاست” “در زمانی که هسته ی مرکزی اینترفکس به دلیل حملات هکر ها غیر قابل دسترسی است، ما خبر های خودمان را از طریق فیسبوک اعلام خواهیم کرد.” Eset، شرکت امنیت سایبری اسلواکیایی گفته است که تجزیه و تحلیل اصلی ما نشان میدهد که “Diskcoder.D” بدافزار بوده است، در غیر این صورت “Petya”ست.

نوع مشابه آن سبب اصلی حمله ی سایبری در ماه ژوئن در پیش رو در این سال خواهد بود که در این صورت این بار تمام دنیا را در بر خواهد گرفت. گزارشات حاکی از آنند که “سنجش ESET بیش از هزاران نسخه از Diskcoder.D را شناسایی کرده است،بیشترین تعداد در اوکراین و روسیه یافت شد، با این حال، آدرس کامپیوتر هایی از کشور های ترکیه، بلغارستان و دیگر کشورها نیز به دست میرسند.” محقق های امنیتی ESET درحال تحلیل جمعی از بدافزار Diskcoder.D هستند. با توجه به یافته های پیشینیان خود، Diskcoder.D از ابزار mimiktaz برای استخراج کردن فایل های مهم مانند گواهینامه، مدارک تحصیلی و غیره از سیستم های اصلاح شده استفاده میشود. “با توجه به تحقیقات ما، این یک حمله ی هدف گذاری شده به شرکت های بزرگ اینترنتی که از سیستم های شبیه به سیستم ها در حمله ی Petya استفاده میشد، است. گرچه ما نمیتوانیم این نیز مربوط به ExPetr است. ما همچنان در حال تحقیق و برسی هستیم.” این شرکت به قربانیان اصرار کرد که به این درگاه ها پولی واریز نکنند. نظرات خود را در مورد این مقاله بگویید.