Bad Rabbit er den seneste ransomware, der i øjeblikket henriver russiske computernetværk

Russiske virksomheder er under angreb fra en ny ransomware-variant kaldet Bad Rabbit.

Spredning via inficerede websider tilhørende russiske medier har malwaren allerede ramt hundredvis af mål i Rusland, Ukraine, Østeuropa og endda Tyrkiet.

Dette omfattede nedtagning af Interfax, det russiske nyhedsbureau og Odessa-lufthavnen i Ukraine.

"Ifølge vores data er de fleste af ofrene, der er målrettet for disse angreb, placeret i Rusland. Vi har også set lignende, men færre angreb i Ukraine, Tyrkiet og Tyskland. Denne ransomware inficerer enheder gennem en række hackede russiske mediewebsteder,” sagde Kaspersky Labs Vyacheslav Zakorzhevsky, lederen af ​​anti-malware-forskningsteamet, i en erklæring. "Baseret på vores undersøgelse, har dette været et målrettet angreb mod virksomhedsnetværk ved at bruge metoder, der ligner dem, der blev brugt under ExPetr[NotPetya]-angrebet. Vi kan dog ikke bekræfte, at det er relateret til [NotPetya]."

De ramte har vigtige datafiler krypteret og bliver bedt om at betale 0.05 bitcoins (omkring $282) via en skjult tjeneste på Tors mørke web, eller står over for at skulle betale mere inden for 40 timer.

I øjeblikket er det meget få antivirusfirmaer, der opdager Bad Rabbit, som leveres via en falsk Adobe Flash-opdatering, som kan være underskrevet, og som skal udføres manuelt af offeret. Det er dog også spredt horisontalt i netværk som WannaCry ved brute forcering af almindelige netværksadgangskoder, hvilket betyder, at en enkelt skødesløs person kan bringe hele virksomheder i fare.

Adskillige antivirusvirksomheder forbereder sig dog på at forsvare sig mod angrebet, selvom det stadig er uvist, om infektionen, som har spredt sig så langt som til Tyskland, kan begrænses fuldt ud. Dette inkluderer Microsofts Malware Protection Center, som aktivt efterforsker angrebet.

Ny ransomware #BadRabbit dukker op. Vi undersøger det aktivt og vil snart have flere oplysninger at dele.

— Microsoft Threat Intelligence (@MsftSecIntel) Oktober 24, 2017

Windows Defender er et af de værktøjer, der kan opdage infektionen.

Windows Defender Antivirus signaturer til #badkanin (Ransom:Win32/Tibbar.A) er nu tilgængelige i 1.255.29.0 og nyere.

— Microsoft Threat Intelligence (@MsftSecIntel) Oktober 24, 2017

Forhåbentlig vil afhjælpning efter WannaCry-forskrækkelsen tidligt i år betyde, at der nu er meget færre sårbare pc'er end før. Microsofts mest konsekvente råd har altid været at holde pc'er opdateret til den nyeste version af al software, som bør omfatte de nyeste flerlagssikkerheds- og afhjælpningsteknologier.

Via Vice.com