Bad Rabbit to najnowsze oprogramowanie ransomware, które obecnie porywa rosyjskie sieci komputerowe

Rosyjskie firmy są atakowane przez nowy wariant oprogramowania ransomware o nazwie Bad Rabbit.

Rozpowszechniane za pośrednictwem zainfekowanych stron internetowych należących do rosyjskich mediów, szkodliwe oprogramowanie trafiło już do setek celów w Rosji, Ukrainie, Europie Wschodniej, a nawet Turcji.

Obejmowało to likwidację Interfax, rosyjskiej agencji informacyjnej i lotniska w Odessie na Ukrainie.

„Według naszych danych większość ofiar tych ataków znajduje się w Rosji. Widzieliśmy również podobne, ale mniej ataków na Ukrainie, Turcji i Niemczech. To ransomware infekuje urządzenia za pośrednictwem wielu zhakowanych rosyjskich witryn medialnych” – powiedział w oświadczeniu Wiaczesław Zakorzhevsky z Kaspersky Lab, szef zespołu badawczego zajmującego się zwalczaniem złośliwego oprogramowania. „Na podstawie naszego śledztwa jest to ukierunkowany atak na sieci korporacyjne przy użyciu metod podobnych do tych, które zastosowano podczas ataku ExPetr[NotPetya]. Nie możemy jednak potwierdzić, że jest to związane z [NotPetya]”.

Uderzeni mają zaszyfrowane ważne pliki danych i są proszeni o zapłacenie 0.05 bitcoinów (około 282 USD) za pośrednictwem ukrytej usługi w ciemnej sieci Tor lub muszą zapłacić więcej w ciągu 40 godzin.

Obecnie bardzo niewiele firm antywirusowych wykrywa Bad Rabbit, który jest dostarczany przez fałszywą aktualizację Adobe Flash, która może być podpisana i którą ofiara musi wykonać ręcznie. Jest jednak również rozpowszechniany poziomo w sieciach takich jak WannaCry, poprzez brutalne wymuszanie powszechnych haseł sieciowych, co oznacza, że ​​pojedyncza nieostrożna osoba może narazić na ryzyko całe firmy.

Wiele firm antywirusowych przygotowuje się jednak do obrony przed atakiem, choć nie wiadomo, czy uda się w pełni powstrzymać infekcję, która rozprzestrzeniła się aż na Niemcy. Obejmuje to Centrum ochrony przed złośliwym oprogramowaniem firmy Microsoft, które aktywnie bada infekcję.

Nowe oprogramowanie ransomware #Zły Królik pojawiające się. Aktywnie prowadzimy dochodzenie i wkrótce będziemy mieli więcej informacji do udostępnienia.

— Microsoft Threat Intelligence (@MsftSecIntel) 24 października 2017 r.

Windows Defender jest jednym z narzędzi, które mogą wykryć infekcję.

Sygnatury programu antywirusowego Windows Defender dla #złykrólik (Ransom:Win32/Tibbar.A) są teraz dostępne w wersji 1.255.29.0 i nowszych.

— Microsoft Threat Intelligence (@MsftSecIntel) 24 października 2017 r.

Miejmy nadzieję, że środki zaradcze po strachu przed WannaCry na początku tego roku oznaczają, że teraz będzie znacznie mniej komputerów podatnych na ataki niż wcześniej. Najbardziej konsekwentną radą firmy Microsoft zawsze było aktualizowanie komputerów do najnowszych wersji całego oprogramowania, które powinno zawierać najnowsze wielowarstwowe technologie zabezpieczeń i łagodzenia skutków.

Przez Vice.com