Stále jsme si vědomi nejnovějších útoků přijatých v letošním roce 2021-2022, jako je známý WannaCry nebo Petya. Na obzoru máme nový útok známý pod jménem „Bad Rabbit“, což je jméno, které s ním spojuje web Darknet na snímku záchrany.
V tuto chvíli infikoval Bad Rabbit ransomware několik hlavních ruských zpravodajských a mediálních výstupů, jako jsou Interfax a Fontanka.ru. Další kyberútok na jejich systémy byl také detekován na mezinárodním letišti v Oděse, i když je třeba potvrdit, že i ten patří Bad Badbit.
Modus operandi tohoto nového ransomwaru je velmi podobný tomu z WannaCry, kde se provádí šifrování příslušných informací o zařízení a poté nárokuje, v tomto případě 0,05 bitcoinu v plánu výkupného, který se dívá na změnu v tuto chvíli mluvili bychom o 239,55 EUR.
ZVĚTŠIT
Společnost Kaspersky uvádí, že nepoužívá exploity, protože jde o útok typu drive-by, kdy si oběti stahují falešný instalační program Adobe Flash z infikovaných webů a když samy spustí soubor .exe, skončí infikováni. To už byl další útok také se zaměřením na Flash jako Zero Days. Bad Rabbit je potvrzen jako útok zaměřený na společnosti. V každém případě Kaspersky i další bezpečnostní společnosti tento útok důkladně analyzují, aby zjistili další podrobnosti.
Kuriózní na tomto případě je, že jeho původ, respektive kde se začíná rozšiřovat, je hlavně v Rusku spolu s některými dalšími zeměmi, jako je Ukrajina, Turecko a Německo.
V Kaspersky to zjišťují jako:
- UDS: DangerousObject.Multi.Generic (detekováno aplikací Kaspersky Security Network).
- PDM: Trojan.Win32.Generic (detekován nástrojem System Watcher).
- Trojan-Ransom.Win32.Gen.ftl.
Zpráva o ransomwaru Bad Rabbit
Jak vidíme ve své zprávě, ukazuje následující:
Zpráva při infekci Bad Rabbit
Pokud se dostanete na tuto stránku, váš počítač byl zašifrován. Do níže uvedeného pole zadejte zobrazený osobní klíč. Pokud uspějete, bude vám poskytnut bitcoinový účet pro převod platby. Aktuální cena je vpravo.
Jakmile obdržíme vaši platbu, dostanete heslo k dešifrování vašich dat. Chcete -li ověřit svou platbu a zkontrolovat daná hesla, zadejte přidělenou bitcoinovou adresu nebo svůj osobní klíč.
Zbývající čas do zvýšení ceny: 41:07:04
--------
Pokud se dostanete na tuto stránku, váš počítač byl zašifrován. Zadejte osobní heslo, které se zobrazí v níže uvedeném poli. Pokud bude úspěšný, bude vám poskytnut bitcoinový účet pro převod platby. Aktuální cena je vpravo.
Jakmile obdržíme vaši platbu, dostanete heslo k dešifrování vašich dat. Chcete -li ověřit svou platbu a ověřit zadaná hesla, zadejte svou přiřazenou bitcoinovou adresu nebo svůj osobní klíč.
Zbývající čas do zdražení: 41:07:04
Chraňte se před ransomwarem Bad Rabbit
Pokud jej obdržíte, jste bohužel nakaženi. Abyste se vyhnuli tomu, že se stanete obětí Bad Rabbit a jeho důsledků ztráty relevantních informací, mějte na paměti tyto detaily:
- Zajistěte si dobrý antivirus a antimalware. Existují dokonce i zdarma, ale nikdy není na škodu být chráněn.
- Nejslabšími stránkami jsou procházení internetu na podvodných webech, e -maily a USB, které používáme na svých počítačích (protože se mohou nakazit).
- Zablokujte provádění souborů c: \ windows \ infpub.dat a c: \ Windows \ cscc.dat.
- Deaktivujte službu WMI (pokud je to ve vašem prostředí možné), abyste zabránili šíření malwaru vaší sítí.
- Nezapomeňte si udělat záložní kopie firemních nebo osobních údajů. Toto je klíč ke všemu, protože jakmile jsou informace zašifrovány, pokud by neměly slabé místo v použitém hesle nebo algoritmu, bylo by prakticky nerealizovatelné obnovit informace.
- Neplaťte výkupné. Tak jasné a přímé, že na oplátku opravdu nic nedostanete, nebo alespoň procento, že nic nedostanete, je velmi vysoké. Rovněž bychom tyto druhy postupů financovali, aby byly nadále zaváděny na více úrovních a ve větším množství.
- Jako poslední doporučení si pamatujte, že na internetu vždy, vždy, vždy (a my to opakujeme) byste měli být podezřelí, pokud máte pochybnosti, zda bude něco skutečné nebo ne. „Mysli na internetu špatně a budeš mít pravdu.“ Chcete -li vyřešit pochybnosti, pamatujte, že máte k dispozici Solvetic 24/7.
Zdroj: Kaspersky Blog
