Bad Rabbit: Neste storskala ransomware-angrep?

Innholdsfortegnelse

Vi er fortsatt klar over de siste angrepene som ble mottatt i år 2021-2022, for eksempel den velkjente WannaCry eller Petya. Vi har i horisonten et nytt angrep kjent under navnet "Bad Rabbit", et navn knyttet til det av Darknet -nettstedet i et skjermbilde av redningen.

På dette tidspunktet har Bad Rabbit ransomware infisert flere store russiske nyheter og medier som Interfax og Fontanka.ru. En annen cyberangrep på systemene deres er også blitt oppdaget på Odessa internasjonale lufthavn, selv om det må bekreftes at sistnevnte også tilhører Bad Rabbit.

Modus operandi for denne nye ransomware er veldig lik den for WannaCry, hvor en kryptering av relevant informasjon om utstyret utføres og deretter kreve, i dette tilfellet 0,05 bitcoin i løsepenger, som ser på endringen i dette øyeblikket nå vi snakker om € 239,55.

FORSTØRRE

Kaspersky kommenterer at den ikke bruker utnyttelser, som et drive-by-angrep der ofre laster ned et falskt Adobe Flash-installasjonsprogram fra infiserte nettsteder, og når de kjører .exe-filen selv, ender de med å bli infisert. Dette var allerede et nytt angrep som også fokuserte på Flash som null dager. Bad Rabbit er bekreftet å være et angrep som er fokusert på selskaper. Uansett analyserer både Kaspersky og andre sikkerhetsselskaper dette angrepet grundig for å fastslå flere detaljer.

Det merkelige ved denne saken er at opprinnelsen, eller hvor den begynner å ekspandere, hovedsakelig er i Russland sammen med noen andre land som Ukraina, Tyrkia og Tyskland.

I Kaspersky oppdager de det som:

  • UDS: DangerousObject.Multi.Generic (oppdaget av Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (oppdaget av System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Bad Rabbit ransomware melding

Som vi kan se i meldingen, viser den følgende:

Melding når den er infisert av Bad Rabbit
Hvis du får tilgang til denne siden, har datamaskinen blitt kryptert. Skriv inn den personlige nøkkelen som dukket opp i feltet nedenfor. Hvis du lykkes, får du en bitcoin -konto for å overføre betaling. Gjeldende pris er til høyre.

Når vi mottar betalingen din, får du et passord for å dekryptere dataene dine. For å bekrefte betalingen og sjekke de oppgitte passordene, skriv inn din tildelte bitcoin -adresse eller din personlige nøkkel.

Tid igjen før prisen stiger: 41:07:04

--------

Hvis du får tilgang til denne siden, har datamaskinen blitt kryptert. Skriv inn det personlige passordet som vises i feltet nedenfor. Hvis du lykkes, får du en bitcoin -konto for å overføre betalingen. Gjeldende pris er til høyre.

Når vi mottar betalingen din, får du et passord for å dekryptere dataene dine. For å bekrefte betalingen din og bekrefte passordene du oppgir, angir du den tildelte bitcoin -adressen eller din personlige nøkkel.

Gjenværende tid før prisstigninger: 41:07:04

Beskytt deg selv mot Bad Rabbit ransomware
Hvis du mottar det, er du dessverre smittet. For å unngå å bli offer for Bad Rabbit og konsekvensene av å miste relevant informasjon, må du huske på disse detaljene:

  • Sørg for et godt antivirus og antimalware. Det er til og med gratis, men det skader aldri å bli beskyttet.
  • De svakeste punktene er internett -surfing på uredelige nettsteder, e -post og USB -en som vi bruker på datamaskinene våre (fordi de kan bli infisert).
  • Blokker kjøringen av c: \ windows \ infpub.dat og c: \ Windows \ cscc.dat -filene.
  • Deaktiver WMI -tjenesten (hvis mulig i ditt miljø) for å forhindre at malware sprer seg gjennom nettverket ditt.
  • La oss ikke glemme å ta sikkerhetskopier av bedrifts- eller personopplysninger. Dette er nøkkelen til alt, siden informasjon en gang var kryptert, med mindre den hadde et svakt punkt i passordet eller algoritmen som ble brukt, ville det være praktisk talt umulig å kunne gjenopprette informasjonen.
  • Ikke betal løsepenger. Så tydelig og direkte at du virkelig ikke kommer til å motta noe i retur, eller i det minste er prosentandelen av å ikke motta noe veldig høy. Vi vil også finansiere denne typen praksis slik at de fortsetter å bli lansert på flere nivåer og flere mengder.
  • Som en siste anbefaling, husk at på internett alltid, alltid, alltid (og vi mangler å gjenta det) bør du være mistenksom hvis du er i tvil om noe vil være ekte eller ikke. "Tenk dårlig på internett, så har du rett." For å løse tvil, husk at du har Solvetic 24/7 til å hjelpe deg.

Kilde: Kaspersky Blog

wave wave wave wave wave