A Bad Rabbit a legújabb zsarolóprogram, amely jelenleg elbűvöli az orosz számítógépes hálózatokat
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az orosz vállalatokat a zsarolóvírus új változata, a Bad Rabbit támadja.
Az orosz médiához tartozó fertőzött weboldalakon keresztül terjedő kártevő már több száz célpontot ért Oroszországban, Ukrajnában, Kelet-Európában, sőt Törökországban is.
Ez magában foglalta az Interfax, az orosz hírügynökség és az ukrajnai odesszai repülőtér lerombolását.
„Adataink szerint a támadások áldozatainak többsége Oroszországban található. Ukrajnában, Törökországban és Németországban is láthattunk hasonló, de kevesebb támadást. Ez a zsarolóprogram számos feltört orosz médiawebhelyen keresztül fertőz meg eszközöket” – nyilatkozta a Kaspersky Lab munkatársa, Vjacseszlav Zakorzsevszkij, a rosszindulatú programok elleni kutatócsoport vezetője. „Vizsgálataink alapján ez egy vállalati hálózatok elleni célzott támadás volt, hasonló módszerekkel, mint az ExPetr[NotPetya] támadásnál. Azt azonban nem tudjuk megerősíteni, hogy [NotPetya]-hoz kapcsolódik.”
Az elütöttek fontos adatfájlokat titkosítottak, és 0.05 bitcoint (körülbelül 282 dollárt) kell fizetniük a Tor dark web rejtett szolgáltatásán keresztül, különben 40 órán belül többet kell fizetniük.
Jelenleg nagyon kevés víruskereső cég észleli a Bad Rabbit-et, amelyet egy hamis Adobe Flash-frissítésen keresztül szállítanak, amely aláírható, és amelyet az áldozatnak kézzel kell végrehajtania. Ugyanakkor a WannaCry-hez hasonló hálózatokban vízszintesen is elterjedt a közös hálózati jelszavak brutális kényszerítése révén, ami azt jelenti, hogy egyetlen gondatlan személy egész vállalatokat veszélyeztethet.
Számos vírusirtó cég készül azonban a támadás elleni védekezésre, bár még nem tudni, sikerül-e teljesen megfékezni a Németországig terjedő fertőzést. Ide tartozik a Microsoft Malware Protection Center is, amely aktívan vizsgálja a fertőzést.
Új ransomware #BadRabbit feltörekvő. Aktívan nyomozunk, és hamarosan további információkkal is szolgálunk.
– Microsoft Threat Intelligence (@MsftSecIntel) Október 24, 2017
A Windows Defender az egyik olyan eszköz, amely képes észlelni a fertőzést.
Windows Defender víruskereső aláírások ehhez #badrabbit (Ransom:Win32/Tibbar.A) már elérhető 1.255.29.0 és újabb verziókban.
– Microsoft Threat Intelligence (@MsftSecIntel) Október 24, 2017
Remélhetőleg az év eleji WannaCry-féle rémület utáni orvoslás azt jelenti, hogy most sokkal kevesebb a sebezhető PC, mint korábban. A Microsoft legkövetkezetesebb tanácsa mindig is az volt, hogy a PC-ket mindig frissítse az összes szoftver legújabb verziójára, amely tartalmazza a legújabb többrétegű biztonsági és csökkentési technológiákat.
Keresztül Vice.com