Bad Rabbit היא תוכנת הכופר העדכנית ביותר המקסימה כיום את רשתות המחשבים הרוסיות

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב אוקטובר 24, 2017

פורסם ב אוקטובר 24, 2017

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.

חברות רוסיות מותקפות מגרסה חדשה של תוכנת כופר המכונה Bad Rabbit.

התפשטות באמצעות דפי אינטרנט נגועים השייכים לתקשורת הרוסית, התוכנה הזדונית כבר פגעה במאות מטרות ברוסיה, אוקראינה, מזרח אירופה ואפילו טורקיה.

זה כלל הסרת אינטרפקס, סוכנות הידיעות הרוסית ונמל התעופה באודסה באוקראינה.

"לפי הנתונים שלנו, רוב הקורבנות שמטרתן ההתקפות הללו ממוקמים ברוסיה. ראינו גם פיגועים דומים אך פחות באוקראינה, טורקיה וגרמניה. תוכנת הכופר הזו מדביקה מכשירים דרך מספר אתרי מדיה רוסית פרוצים", אמר ויאצ'סלב זקורז'בסקי ממעבדת קספרסקי, ראש צוות המחקר נגד תוכנות זדוניות, בהצהרה. "בהתבסס על החקירה שלנו, זו הייתה מתקפה ממוקדת נגד רשתות ארגוניות, תוך שימוש בשיטות דומות לאלו ששימשו במהלך התקפת ExPetr[NotPetya]. עם זאת, אנחנו לא יכולים לאשר שזה קשור ל-[NotPetya]."

לאלו שנפגעו יש קבצי נתונים חשובים מוצפנים ומתבקשים לשלם 0.05 ביטקוין (בסביבות 282 דולר) באמצעות שירות נסתר ברשת האפלה של Tor, או להתמודד עם צורך לשלם יותר בתוך 40 שעות.

נכון לעכשיו, מעט מאוד חברות אנטי-וירוס מזהות את Bad Rabbit, אשר מועבר באמצעות עדכון Adobe Flash מזויף אשר עשוי להיות חתום ושיש לבצע ידנית על ידי הקורבן. עם זאת, הוא מופץ גם אופקית ברשתות כמו WannaCry על ידי כפייה גסה של סיסמאות רשת נפוצות, כלומר אדם רשלני יחיד עלול לסכן חברות שלמות.

עם זאת, חברות אנטי-וירוס רבות מתכוננות להתגונן מפני המתקפה, אם כי נותר לראות אם ניתן יהיה להכיל את הזיהום, שהתפשט עד גרמניה. זה כולל את מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט, אשר חוקרים באופן פעיל את ההדבקה.

תוכנת כופר חדשה #ארנב רע מתהווה. אנו חוקרים באופן פעיל ויהיה לנו מידע נוסף לשתף בקרוב.

— Microsoft Threat Intelligence (@MsftSecIntel) אוקטובר 24, 2017

Windows Defender הוא אחד הכלים שיכולים לזהות את הזיהום.

חתימות אנטי וירוס של Windows Defender עבור #ארנבת (Ransom:Win32/Tibbar.A) זמינים כעת בגרסה 1.255.29.0 ומעלה.

— Microsoft Threat Intelligence (@MsftSecIntel) אוקטובר 24, 2017

יש לקוות, תיקון בעקבות הבהלת WannaCry בתחילת השנה יגרום לכך שיש כעת הרבה פחות מחשבים פגיעים מבעבר. העצה העקבית ביותר של מיקרוסופט הייתה תמיד לעדכן את המחשבים האישיים לגרסה העדכנית ביותר של כל התוכנות, שאמורות לכלול את טכנולוגיות האבטחה וההפחתות הרב-שכבות העדכניות ביותר.

בְּאֶמצָעוּת Vice.com

עוד על הנושאים: ארנב רע, תוכנות זדוניות, רוּסִיָה, אבטחה

סורור דיווידס

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.

השאירו תגובה