Bad Rabbit je najnoviji ransomware koji trenutno zanosi ruske računalne mreže
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ruske tvrtke su na udaru nove ransomware varijante nazvane Bad Rabbit.
Širen putem zaraženih web stranica koje pripadaju ruskim medijima, zlonamjerni softver je već pogodio stotine meta u Rusiji, Ukrajini, istočnoj Europi, pa čak i Turskoj.
To je uključivalo uklanjanje Interfaxa, ruske novinske agencije i zračne luke Odessa u Ukrajini.
“Prema našim podacima, većina žrtava na meti ovih napada nalazi se u Rusiji. Također smo vidjeli slične, ali manje napade u Ukrajini, Turskoj i Njemačkoj. Ovaj ransomware inficira uređaje putem brojnih hakiranih ruskih medijskih web stranica”, rekao je u izjavi Vyacheslav Zakorzhevsky iz Kaspersky Laba, voditelj istraživačkog tima za borbu protiv zlonamjernog softvera. “Na temelju naše istrage, ovo je bio ciljani napad na korporativne mreže, koristeći metode slične onima korištenim tijekom napada ExPetr[NotPetya]. Međutim, ne možemo potvrditi da je povezano s [NotPetya].“
Pogođeni imaju šifrirane važne podatkovne datoteke i od njih se traži da plate 0.05 bitcoina (oko 282 dolara) putem skrivene usluge na Dark webu Tor ili se suoče da moraju platiti više u roku od 40 sati.
Trenutno, vrlo malo antivirusnih tvrtki otkriva Bad Rabbit, koji se isporučuje putem lažnog ažuriranja Adobe Flasha koje može biti potpisano i koje žrtva mora ručno izvršiti. Međutim, također se širi horizontalno u mrežama kao što je WannaCry grubim forsiranjem uobičajenih mrežnih lozinki, što znači da bi jedna nepažljiva osoba mogla ugroziti cijele tvrtke.
Brojne antivirusne tvrtke, međutim, pripremaju se za obranu od napada, iako ostaje za vidjeti može li se infekcija, koja se proširila čak do Njemačke, moći u potpunosti obuzdati. To uključuje Microsoftov centar za zaštitu od zlonamjernog softvera, koji aktivno istražuje zarazu.
Novi ransomware #LošZec u nastajanju. Aktivno istražujemo i uskoro ćemo imati više informacija.
— Microsoft Threat Intelligence (@MsftSecIntel) Listopada 24, 2017
Windows Defender jedan je od alata koji mogu otkriti infekciju.
Antivirusni potpisi Windows Defendera za #loši zec (Ransom:Win32/Tibbar.A) sada su dostupni u 1.255.29.0 i novijim verzijama.
— Microsoft Threat Intelligence (@MsftSecIntel) Listopada 24, 2017
Nadajmo se da će sanacija nakon straha od WannaCryja početkom ove godine značiti da sada ima mnogo manje ranjivih računala nego prije. Microsoftov najdosljedniji savjet uvijek je bio ažurirati računala na najnoviju verziju svog softvera, koja bi trebala uključivati najnovije višeslojne sigurnosne tehnologije i tehnologije za ublažavanje posljedica.
Preko Vice.com
