Το Bad Rabbit είναι το πιο πρόσφατο ransomware που μαγεύει επί του παρόντος τα ρωσικά δίκτυα υπολογιστών

Οι ρωσικές εταιρείες δέχονται επίθεση από μια νέα παραλλαγή ransomware που ονομάζεται Bad Rabbit.

Διαδεδομένο μέσω μολυσμένων ιστοσελίδων που ανήκουν σε ρωσικά μέσα ενημέρωσης, το κακόβουλο λογισμικό έχει ήδη χτυπήσει εκατοντάδες στόχους στη Ρωσία, την Ουκρανία, την Ανατολική Ευρώπη και ακόμη και την Τουρκία.

Αυτό περιλάμβανε την κατάρριψη του Interfax, του ρωσικού πρακτορείου ειδήσεων και του αεροδρομίου της Οδησσού στην Ουκρανία.

«Σύμφωνα με τα στοιχεία μας, τα περισσότερα από τα θύματα που έγιναν στόχος αυτών των επιθέσεων βρίσκονται στη Ρωσία. Έχουμε δει επίσης παρόμοιες αλλά λιγότερες επιθέσεις στην Ουκρανία, την Τουρκία και τη Γερμανία. Αυτό το ransomware μολύνει συσκευές μέσω ορισμένων ιστοσελίδων ρωσικών μέσων που έχουν παραβιαστεί», δήλωσε ο Vyacheslav Zakorzhevsky, επικεφαλής της ερευνητικής ομάδας κατά του κακόβουλου λογισμικού, της Kaspersky Lab. «Με βάση την έρευνά μας, αυτή ήταν μια στοχευμένη επίθεση εναντίον εταιρικών δικτύων, χρησιμοποιώντας μεθόδους παρόμοιες με αυτές που χρησιμοποιήθηκαν κατά την επίθεση του ExPetr[NotPetya]. Ωστόσο, δεν μπορούμε να επιβεβαιώσουμε ότι σχετίζεται με το [NotPetya].”

Όσοι χτυπήθηκαν έχουν κρυπτογραφημένα σημαντικά αρχεία δεδομένων και καλούνται να πληρώσουν 0.05 bitcoin (περίπου 282 $) μέσω μιας κρυφής υπηρεσίας στον σκοτεινό ιστό Tor, διαφορετικά θα πρέπει να πληρώσουν περισσότερα μέσα σε 40 ώρες.

Επί του παρόντος, πολύ λίγες εταιρείες προστασίας από ιούς εντοπίζουν το Bad Rabbit, το οποίο παραδίδεται μέσω μιας ψεύτικης ενημέρωσης του Adobe Flash, η οποία μπορεί να είναι υπογεγραμμένη και η οποία πρέπει να εκτελεστεί χειροκίνητα από το θύμα. Ωστόσο, διαδίδεται επίσης οριζόντια σε δίκτυα όπως το WannaCry με ωμή επιβολή κοινών κωδικών πρόσβασης δικτύου, πράγμα που σημαίνει ότι ένα μόνο απρόσεκτο άτομο θα μπορούσε να θέσει ολόκληρες εταιρείες σε κίνδυνο.

Ωστόσο, πολλές εταιρείες προστασίας από ιούς προετοιμάζονται για να αμυνθούν από την επίθεση, αν και μένει να δούμε εάν η μόλυνση, η οποία έχει εξαπλωθεί μέχρι τη Γερμανία, μπορεί να περιοριστεί πλήρως. Αυτό περιλαμβάνει το Κέντρο Προστασίας από κακόβουλο λογισμικό της Microsoft, το οποίο ερευνά ενεργά την προσβολή.

Νέο ransomware #BadRabbit αναδυόμενες. Διερευνούμε ενεργά και θα έχουμε περισσότερες πληροφορίες να μοιραστούμε σύντομα.

— Microsoft Threat Intelligence (@MsftSecIntel) Οκτώβριος 24, 2017

Το Windows Defender είναι ένα από τα εργαλεία που μπορούν να ανιχνεύσουν τη μόλυνση.

Υπογραφές προστασίας από ιούς του Windows Defender για #κακόκουνελο (Ransom:Win32/Tibbar.A) είναι πλέον διαθέσιμα σε 1.255.29.0 και νεότερη έκδοση.

— Microsoft Threat Intelligence (@MsftSecIntel) Οκτώβριος 24, 2017

Ας ελπίσουμε ότι η αποκατάσταση μετά τον φόβο του WannaCry στις αρχές του έτους θα σημαίνει ότι υπάρχουν πλέον πολύ λιγότεροι ευάλωτοι υπολογιστές από ό,τι πριν. Η πιο σταθερή συμβουλή της Microsoft ήταν πάντα να διατηρείτε τους υπολογιστές ενημερωμένους με την πιο πρόσφατη έκδοση όλου του λογισμικού, η οποία θα πρέπει να περιλαμβάνει τις πιο πρόσφατες τεχνολογίες ασφάλειας και μετριασμού πολλαπλών επιπέδων.

Μέσω Vice.com