Bad Rabbit on uusin kiristysohjelma, joka valloittaa tällä hetkellä Venäjän tietokoneverkkoja

Venäläisiä yrityksiä vastaan ​​hyökätään uusi ransomware-versio nimeltä Bad Rabbit.

Venäläiselle medialle kuuluvien tartunnan saaneiden verkkosivujen kautta levinnyt haittaohjelma on jo törmännyt satoihin kohteisiin Venäjällä, Ukrainassa, Itä-Euroopassa ja jopa Turkissa.

Tämä sisälsi Interfaxin, venäläisen uutistoimiston ja Odessan lentokentän purkamisen Ukrainassa.

”Tietojemme mukaan suurin osa näiden hyökkäysten kohteena olevista uhreista sijaitsee Venäjällä. Olemme nähneet samanlaisia, mutta harvempia hyökkäyksiä myös Ukrainassa, Turkissa ja Saksassa. Tämä kiristysohjelma saastuttaa laitteita useiden hakkeroitujen venäläisten mediasivustojen kautta", sanoi Kaspersky Labin haittaohjelmien torjuntatutkimusryhmän johtaja Vjatšeslav Zakorževski lausunnossaan. "Tutkimuksemme perusteella tämä on ollut kohdennettu hyökkäys yritysverkkoja vastaan ​​käyttämällä samanlaisia ​​menetelmiä kuin ExPetr[NotPetya]-hyökkäyksen aikana. Emme kuitenkaan voi vahvistaa, että se liittyy [NotPetyaan]."

Iskujen saaneilla on tärkeät datatiedostot salattuina, ja heitä pyydetään maksamaan 0.05 bitcoinia (noin 282 dollaria) piilotetun Tor-verkkopalvelun kautta, tai joutuvat maksamaan enemmän 40 tunnin sisällä.

Tällä hetkellä vain harvat virustorjuntayritykset havaitsevat Bad Rabbitin, joka toimitetaan väärennetyn Adobe Flash -päivityksen kautta, joka voidaan allekirjoittaa ja joka uhrin on suoritettava manuaalisesti. Se leviää kuitenkin myös horisontaalisesti WannaCryn kaltaisissa verkoissa pakottamalla yleisiä verkkosalasanoita, mikä tarkoittaa, että yksi huolimaton henkilö voi vaarantaa kokonaisia ​​yrityksiä.

Lukuisat virustorjuntayritykset valmistautuvat kuitenkin puolustautumaan hyökkäystä vastaan, mutta jää nähtäväksi, saadaanko Saksaan asti levinnyt tartunta kokonaan hallintaan. Tämä sisältää Microsoftin haittaohjelmien suojakeskuksen, joka tutkii aktiivisesti tartuntaa.

Uusi lunnasohjelma #BadRabbit esiin nousemassa. Tutkimme asiaa aktiivisesti ja jaamme pian lisätietoja.

- Microsoft Threat Intelligence (@MsftSecIntel) Lokakuu 24, 2017

Windows Defender on yksi työkaluista, jotka voivat havaita tartunnan.

Windows Defender Antivirus -allekirjoitukset #badrabbit (Ransom:Win32/Tibbar.A) ovat nyt saatavilla versioissa 1.255.29.0 ja uudemmissa.

- Microsoft Threat Intelligence (@MsftSecIntel) Lokakuu 24, 2017

Toivottavasti tämän vuoden alussa tapahtuneen WannaCry-pelon jälkeinen korjaus tarkoittaa, että haavoittuvia tietokoneita on nyt paljon vähemmän kuin ennen. Microsoftin johdonmukaisin neuvo on aina ollut pitää PC:t päivitettynä kaikkien ohjelmistojen uusimpaan versioon, jonka tulisi sisältää uusimmat monikerroksiset suojaus- ja torjuntateknologiat.

kautta Vice.com