Bad Rabbit: următorul atac Ransomware pe scară largă?

Cuprins

Suntem încă conștienți de ultimele atacuri primite în acest an 2021-2022, precum binecunoscutul WannaCry sau Petya. Avem la orizont un nou atac cunoscut sub numele de „Bad Rabbit”, un nume legat de acesta de către site-ul Darknet într-o captură de ecran a salvării.

În acest moment, ransomware-ul Bad Rabbit a infectat mai multe știri și mass-media rusești importante, precum Interfax și Fontanka.ru. Un alt atac cibernetic asupra sistemelor lor a fost detectat și pe Aeroportul Internațional Odessa, deși trebuie confirmat că acesta din urmă aparține și Bad Rabbit.

Modul de operare al acestui nou ransomware este foarte similar cu cel al WannaCry, unde se efectuează o criptare a informațiilor relevante ale echipamentului și apoi revendică, în acest caz 0,05 bitcoin în plan de răscumpărare, care analizează schimbarea în acest moment de acum am vorbi despre 239,55 €.

MARI

Kaspersky comentează că nu folosește exploit-uri, fiind un atac drive-by în care victimele descarcă un program de instalare Adobe Flash fals de pe site-urile infectate și când rulează singuri fișierul .exe, ajung să fie infectați. Acesta a fost deja un alt atac, concentrându-se și pe Flash ca Zero Days. Bad Rabbit este confirmat a fi un atac care se concentrează asupra companiilor. În orice caz, atât Kaspersky, cât și alte companii de securitate analizează amănunțit acest atac pentru a determina mai multe detalii.

Curiosul despre acest caz este că originea sa, sau unde începe să se extindă, se află în principal în Rusia, împreună cu alte țări precum Ucraina, Turcia și Germania.

În Kaspersky îl detectează ca:

  • UDS: DangerousObject.Multi.Generic (detectat de Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (detectat de System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Mesaj ransomware Bad Rabbit

După cum putem vedea în mesajul său, acesta arată următoarele:

Mesaj atunci când este infectat de Bad Rabbit
Dacă accesați această pagină computerul dvs. a fost criptat. Introduceți cheia personală apărută în câmpul de mai jos. Dacă reușiți, vi se va furniza un cont bitcoin pentru a transfera plata. Prețul actual este pe dreapta.

Odată ce vom primi plata, veți primi o parolă pentru a vă decripta datele. Pentru a vă verifica plata și a verifica parolele date, introduceți adresa bitcoin atribuită sau cheia personală.

Timp rămas înainte ca prețul să crească: 41:07:04

--------

Dacă accesați această pagină, computerul dvs. a fost criptat. Introduceți parola personală care apare în câmpul de mai jos. Dacă aveți succes, vi se va furniza un cont bitcoin pentru a transfera plata. Prețul actual este pe dreapta.

Odată ce vom primi plata, veți primi o parolă pentru a vă decripta datele. Pentru a vă verifica plata și a verifica parolele date, introduceți adresa bitcoin atribuită sau cheia personală.

Timp rămas înainte de creșterea prețului: 41:07:04

Protejați-vă împotriva ransomware-ului Bad Rabbit
Dacă îl primești, din păcate ești infectat. Pentru a evita să deveniți victimă a Bad Rabbit și a consecințelor sale ale pierderii informațiilor relevante, rețineți aceste detalii:

  • Asigurați-vă cu un bun antivirus și antimalware. Există chiar și gratuit, dar nu strică niciodată să fii protejat.
  • Cele mai slabe puncte sunt navigarea pe internet pe site-uri frauduloase, e-mail și USB-ul pe care îl folosim pe computerele noastre (deoarece acestea pot fi infectate).
  • Blocați execuția fișierelor c: \ windows \ infpub.dat și c: \ Windows \ cscc.dat.
  • Dezactivați serviciul WMI (dacă este posibil în mediul dvs.) pentru a preveni răspândirea malware-ului prin rețeaua dvs.
  • Să nu uităm să facem copii de rezervă ale datelor companiei sau ale datelor personale. Aceasta este cheia pentru toate, deoarece informațiile odată criptate, cu excepția cazului în care ar avea un punct slab în parola sau algoritmul utilizat, ar fi practic imposibil să puteți recupera informațiile.
  • Nu plătiți răscumpărarea. Deci, clar și direct, într-adevăr nu veți primi nimic în schimb sau cel puțin procentul de a nu primi nimic este foarte mare. De asemenea, am finanța aceste tipuri de practici, astfel încât acestea să fie lansate în continuare la mai multe niveluri și mai multe cantități.
  • Ca o ultimă recomandare, amintiți-vă că pe internet întotdeauna, întotdeauna, întotdeauna (și nu reușim să o repetăm) ar trebui să fiți suspicios dacă aveți vreo îndoială dacă ceva va fi real sau nu. „Gândește-te urât pe internet și vei avea dreptate”. Pentru a rezolva îndoielile, amintiți-vă că aveți Solvetic 24/7 pentru a vă ajuta.

Sursa: Blogul Kaspersky

wave wave wave wave wave