Vi er stadig klar over de seneste angreb modtaget i år 2021-2022, såsom den velkendte WannaCry eller Petya. Vi har i horisonten et nyt angreb kendt under navnet "Bad Rabbit", et navn knyttet til det af Darknet -webstedet i et skærmbillede af redningen.
På dette tidspunkt har Bad Rabbit ransomware inficeret flere store russiske nyheder og medier såsom Interfax og Fontanka.ru. Et andet cyberangreb på deres systemer er også blevet opdaget i Odessa International Airport, selvom det skal bekræftes, at sidstnævnte også tilhører Bad Rabbit.
Modus operandi for denne nye ransomware ligner meget den hos WannaCry, hvor en kryptering af relevant information om udstyret udføres og derefter hævder, i dette tilfælde 0,05 bitcoin i løsepengeplan, som ser på ændringen i dette øjeblik nu vi ville tale om € 239,55.
FORSTØRRE
Kaspersky kommenterer, at det ikke bruger exploits, idet det er et drive-by-angreb, hvor ofre downloader et falsk Adobe Flash-installationsprogram fra inficerede websteder, og når de selv kører .exe-filen, ender de med at blive inficeret. Dette var allerede et andet angreb, der også fokuserede på Flash som nul dage. Bad Rabbit bekræftes at være et angreb, der er fokuseret på virksomheder. Under alle omstændigheder analyserer både Kaspersky og andre sikkerhedsselskaber dette angreb grundigt for at fastslå flere detaljer.
Det mærkelige ved denne sag er, at dens oprindelse, eller hvor den begynder at ekspandere, hovedsageligt er i Rusland sammen med nogle andre lande som Ukraine, Tyrkiet og Tyskland.
I Kaspersky opdager de det som:
- UDS: DangerousObject.Multi.Generic (registreret af Kaspersky Security Network).
- PDM: Trojan.Win32.Generic (registreret af System Watcher).
- Trojan-Ransom.Win32.Gen.ftl.
Meddelelse om dårlig kanin ransomware
Som vi kan se i meddelelsen, viser den følgende:
Besked, når den er inficeret af Bad Rabbit
Hvis du får adgang til denne side, er din computer blevet krypteret. Indtast den viste personlige nøgle i feltet nedenfor. Hvis du lykkes, får du en bitcoin -konto til at overføre betaling. Den aktuelle pris er til højre.
Når vi modtager din betaling, får du en adgangskode til at dekryptere dine data. For at bekræfte din betaling og kontrollere de angivne adgangskoder skal du indtaste din tildelte bitcoin -adresse eller din personlige nøgle.
Tid tilbage, før prisen stiger: 41:07:04
--------
Hvis du får adgang til denne side, er din computer blevet krypteret. Indtast den personlige adgangskode, der vises i feltet nedenfor. Hvis det lykkes, får du en bitcoin -konto til at overføre betalingen. Den aktuelle pris er til højre.
Når vi modtager din betaling, får du en adgangskode til at dekryptere dine data. For at bekræfte din betaling og bekræfte de angivne adgangskoder skal du indtaste din tildelte bitcoin -adresse eller din personlige nøgle.
Resterende tid før prisstigninger: 41:07:04
Beskyt dig selv mod Bad Rabbit ransomware
Hvis du modtager det, er du desværre inficeret. For at undgå at blive offer for Bad Rabbit og dens konsekvenser af at miste relevant information, skal du huske disse detaljer:
- Sørg for med et godt antivirus og antimalware. Der er endda gratis, men det gør aldrig ondt at blive beskyttet.
- De svageste punkter er internet browsing på falske websteder, e -mail og USB, som vi bruger på vores computere (fordi de kan være inficerede).
- Bloker udførelsen af c: \ windows \ infpub.dat og c: \ Windows \ cscc.dat -filerne.
- Deaktiver WMI -tjenesten (hvis det er muligt i dit miljø) for at forhindre malware i at sprede sig via dit netværk.
- Lad os ikke glemme at lave sikkerhedskopier af virksomheds- eller personoplysninger. Dette er nøglen til alt, da oplysninger engang var krypteret, medmindre de havde et svagt punkt i adgangskoden eller algoritmen, ville det være praktisk umuligt at kunne gendanne oplysningerne.
- Betal ikke løsesummen. Så klart og direkte, at du virkelig ikke vil modtage noget til gengæld, eller i det mindste er procentdelen af ikke at modtage noget meget høj. Vi ville også finansiere disse former for praksis, så de fortsat lanceres på flere niveauer og flere mængder.
- Som en sidste anbefaling skal du huske, at på internettet altid, altid, altid (og vi mangler at gentage det) skal du være mistroisk, hvis du er i tvivl om, hvorvidt noget vil være virkeligt eller ej. "Tænk dårligt på internettet, og du har ret." For at løse tvivl skal du huske, at du har Solvetic 24/7 til at hjælpe dig.
Kilde: Kaspersky Blog