Bad Rabbit er den siste løsepengevaren som for tiden henrivende russiske datanettverk
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Russiske selskaper er under angrep fra en ny løsepengevare-variant kalt Bad Rabbit.
Spredning via infiserte nettsider som tilhører russiske medier, har skadelig programvare allerede truffet hundrevis av mål i Russland, Ukraina, Øst-Europa og til og med Tyrkia.
Dette inkluderte å ta ned Interfax, det russiske nyhetsbyrået og Odessa-flyplassen i Ukraina.
"I følge våre data er de fleste ofrene som er målrettet for disse angrepene i Russland. Vi har også sett lignende, men færre angrep i Ukraina, Tyrkia og Tyskland. Denne løsepengevaren infiserer enheter gjennom en rekke hackede russiske medienettsteder,” sa Kaspersky Labs Vyacheslav Zakorzhevsky, leder av forskningsteamet mot skadelig programvare, i en uttalelse. «Basert på vår undersøkelse, har dette vært et målrettet angrep mot bedriftsnettverk, ved å bruke metoder som ligner på de som ble brukt under ExPetr[NotPetya]-angrepet. Men vi kan ikke bekrefte at det er relatert til [NotPetya]."
De som ble rammet har viktige datafiler kryptert og blir bedt om å betale 0.05 bitcoins (rundt $282) via en skjult tjeneste på Tor dark web, eller må betale mer innen 40 timer.
For tiden oppdager svært få antivirusselskaper Bad Rabbit, som leveres via en falsk Adobe Flash-oppdatering som kan signeres og som må utføres manuelt av offeret. Det er imidlertid også spredt horisontalt i nettverk som WannaCry ved brutt forcering av vanlige nettverkspassord, noe som betyr at en enkelt uforsiktig person kan sette hele selskaper i fare.
Tallrike antivirusselskaper ruster seg imidlertid for å forsvare seg mot angrepet, selv om det gjenstår å se om infeksjonen, som har spredt seg så langt som til Tyskland, kan holdes fullt ut. Dette inkluderer Microsofts Malware Protection Centre, som aktivt etterforsker angrepet.
Ny løsepenger #BadRabbit dukker opp. Vi undersøker aktivt og vil snart ha mer informasjon å dele.
— Microsoft Threat Intelligence (@MsftSecIntel) Oktober 24, 2017
Windows Defender er et av verktøyene som kan oppdage infeksjonen.
Windows Defender Antivirus signaturer for #badkanin (Ransom:Win32/Tibbar.A) er nå tilgjengelig i 1.255.29.0 og høyere.
— Microsoft Threat Intelligence (@MsftSecIntel) Oktober 24, 2017
Forhåpentligvis vil utbedring etter WannaCry-skremselen tidlig i år bety at det nå er mye færre sårbare PC-er enn før. Microsofts mest konsekvente råd har alltid vært å holde PC-er oppdatert til den nyeste versjonen av all programvare, som bør inkludere de nyeste flerlagssikkerhets- og avbøtende teknologiene.
via Vice.com