Loš zec: sljedeći veliki napad Ransomware-a?

Sadržaj

Još smo svjesni posljednjih napada koji su primljeni ove godine 2021.-2022., Poput poznatih WannaCry ili Petya. Na horizontu imamo novi napad poznat pod imenom "Bad Rabbit", ime s kojim ga povezuje web stranica Darknet na snimci zaslona spašavanja.

U ovom trenutku program otjecanja Bad Rabbit inficirao je nekoliko velikih ruskih vijesti i medija, poput Interfaxa i Fontanke.ru. Još jedan kibernetički napad na njihove sustave također je otkriven u međunarodnoj zračnoj luci Odessa, iako se mora potvrditi da i ovaj pripada lošem zecu.

Način rada ovog novog ransomwarea vrlo je sličan onom u WannaCryju, gdje se vrši šifriranje relevantnih informacija o opremi, a zatim se traži, u ovom slučaju 0,05 bitcoina u planu otkupnine, koji gleda na promjenu u ovom trenutku govorili bismo o 239,55 €.

POVEĆAJTE

Kaspersky komentira da ne koristi exploite, jer je to pogonski napad u kojem žrtve preuzimaju lažni instalacijski program Adobe Flash sa zaraženih web stranica, a kad same pokrenu .exe datoteku, završe zaražene. Ovo je već bio još jedan napad koji se također fokusirao na Flash kao Zero Days. Potvrđeno je da je Bad Rabbit napad usmjeren na tvrtke. U svakom slučaju, i Kaspersky i druge sigurnosne tvrtke temeljito analiziraju ovaj napad kako bi utvrdile više detalja.

Zanimljiva stvar u vezi s ovim slučajem je da je njegovo podrijetlo, ili tamo gdje se počinje širiti, uglavnom u Rusiji, zajedno s nekim drugim zemljama, poput Ukrajine, Turske i Njemačke.

U Kasperskyju to otkrivaju kao:

  • UDS: DangerousObject.Multi.Generic (otkriveno Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (otkrio System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Poruka o otkupnom softveru Bad Rabbit

Kao što vidimo u poruci, prikazuje sljedeće:

Poruka kada je zaražen lošim zecom
Ako pristupite ovoj stranici, vaše je računalo šifrirano. Unesite donji osobni ključ u polje ispod. Ako uspijete, dobit ćete bitcoin račun za prijenos plaćanja. Trenutna cijena je s desne strane.

Nakon što primimo vašu uplatu, dobit ćete lozinku za dešifriranje vaših podataka. Da biste potvrdili uplatu i provjerili zadane lozinke, unesite dodijeljenu bitcoin adresu ili svoj osobni ključ.

Ostalo je još vremena do poskupljenja: 41:07:04

--------

Ako pristupite ovoj stranici, vaše je računalo šifrirano. Unesite osobnu lozinku koja se pojavljuje u donjem polju. Ako uspijete, dobit ćete bitcoin račun za prijenos plaćanja. Trenutna cijena je s desne strane.

Nakon što primimo vašu uplatu, dobit ćete lozinku za dešifriranje vaših podataka. Da biste potvrdili uplatu i provjerili date lozinke, unesite dodijeljenu bitcoin adresu ili svoj osobni ključ.

Preostalo vrijeme do poskupljenja: 41:07:04

Zaštitite se od otkupnog softvera Bad Rabbit
Ako ga primite, nažalost ste zaraženi. Kako biste izbjegli da postanete žrtva Lošeg zeca i njegovih posljedica gubitka relevantnih informacija, imajte na umu ove detalje:

  • Uvjerite se u dobar antivirus i antimalware. Postoje čak i besplatni, ali nikad ne škodi biti zaštićen.
  • Najslabije točke su pregledavanje interneta na lažnim stranicama, e -pošta i USB koji koristimo na svojim računalima (jer mogu biti zaraženi).
  • Blokirajte izvršavanje datoteka c: \ windows \ infpub.dat i c: \ Windows \ cscc.dat.
  • Onemogućite uslugu WMI (ako je moguće u vašem okruženju) kako biste spriječili širenje zlonamjernog softvera vašom mrežom.
  • Ne zaboravimo napraviti sigurnosnu kopiju podataka tvrtke ili osobnih podataka. Ovo je ključ svega, budući da su jednom šifrirane informacije, osim ako nemaju slabu točku u korištenoj zaporci ili algoritmu, bile praktično neizvodljive u mogućnosti oporaviti podatke.
  • Ne plaćajte otkupninu. Tako jasno i izravno, zaista nećete ništa dobiti zauzvrat, ili je barem postotak da ništa ne primite vrlo velik. Također bismo financirali ove vrste praksi kako bi se one nastavile pokretati na više razina i u većim količinama.
  • Kao posljednju preporuku, zapamtite da biste na internetu uvijek, uvijek, uvijek (a mi to ne ponavljamo) trebali biti sumnjičavi ako imate bilo kakvu sumnju hoće li nešto biti stvarno ili ne. "Loše razmislite na internetu i bit ćete u pravu." Da biste riješili nedoumice, zapamtite da vam Solvetic radi 24 sata dnevno.

Izvor: Kaspersky Blog

wave wave wave wave wave