Bad Rabbit adalah ransomware terbaru yang saat ini menggairahkan jaringan komputer Rusia
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Perusahaan Rusia sedang diserang dari varian ransomware baru yang dijuluki Bad Rabbit.
Menyebar melalui halaman web yang terinfeksi milik media Rusia, malware telah mencapai ratusan target di Rusia, Ukraina, Eropa Timur dan bahkan Turki.
Ini termasuk menjatuhkan Interfax, kantor berita Rusia dan bandara Odessa di Ukraina.
“Menurut data kami, sebagian besar korban yang menjadi sasaran serangan ini berada di Rusia. Kami juga telah melihat serangan serupa tetapi lebih sedikit di Ukraina, Turki, dan Jerman. Ransomware ini menginfeksi perangkat melalui sejumlah situs media Rusia yang diretas,” kata Vyacheslav Zakorzhevsky dari Kaspersky Lab, kepala tim peneliti anti-malware, dalam sebuah pernyataan. “Berdasarkan penyelidikan kami, ini adalah serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode yang mirip dengan yang digunakan selama serangan ExPetr[NotPetya]. Namun kami tidak dapat mengonfirmasi itu terkait dengan [NotPetya].”
Mereka yang terkena memiliki file data penting yang dienkripsi dan diminta untuk membayar 0.05 bitcoin (sekitar $ 282) melalui layanan tersembunyi di web gelap Tor, atau harus membayar lebih dalam waktu 40 jam.
Saat ini, sangat sedikit perusahaan antivirus yang mendeteksi Bad Rabbit, yang dikirimkan melalui pembaruan Adobe Flash palsu yang mungkin ditandatangani dan harus dijalankan secara manual oleh korban. Namun itu juga menyebar secara horizontal di jaringan seperti WannaCry dengan memaksa kata sandi jaringan umum, yang berarti satu orang yang ceroboh dapat membahayakan seluruh perusahaan.
Namun banyak perusahaan anti-virus bersiap untuk bertahan melawan serangan itu, meskipun masih harus dilihat apakah infeksi, yang telah menyebar sejauh Jerman, dapat sepenuhnya dikendalikan. Ini termasuk Pusat Perlindungan Malware Microsoft, yang secara aktif menyelidiki infestasi.
Ransomware baru #Kelinci Buruk muncul. Kami sedang menyelidiki secara aktif dan akan memiliki lebih banyak informasi untuk dibagikan segera.
— Intelijen Ancaman Microsoft (@MsftSecIntel) Oktober 24, 2017
Windows Defender adalah salah satu alat yang dapat mendeteksi infeksi.
Tanda tangan Antivirus Windows Defender untuk #babrabbit (Tebusan:Win32/Tibbar.A) sekarang tersedia di 1.255.29.0 dan lebih tinggi.
— Intelijen Ancaman Microsoft (@MsftSecIntel) Oktober 24, 2017
Mudah-mudahan, perbaikan setelah ketakutan WannaCry awal tahun ini akan berarti sekarang ada lebih sedikit PC yang rentan daripada sebelumnya. Saran Microsoft yang paling konsisten adalah selalu memperbarui PC ke versi terbaru dari semua perangkat lunak, yang harus mencakup teknologi keamanan dan mitigasi multi-lapisan terbaru.
melalui Vice.com
