Bad Rabbit — найновіша програма-вимагач, яка зараз захоплює російські комп’ютерні мережі

Російські компанії піддані атаці з боку нового варіанту програм-вимагачів під назвою Bad Rabbit.

Поширюючись через заражені веб-сторінки, що належать російським ЗМІ, зловмисне програмне забезпечення вже вразило сотні цілей у Росії, Україні, Східній Європі та навіть Туреччині.

Це включало зняття Інтерфаксу, російського інформаційного агентства та одеського аеропорту в Україні.

«За нашими даними, більшість жертв цих атак знаходяться в Росії. Ми також спостерігали подібні, але менше нападів в Україні, Туреччині та Німеччині. Це програмне забезпечення-вимагач заражає пристрої через низку зламаних російських медіа-сайтів», – сказав керівник дослідницької групи з боротьби зі шкідливими програмами В’ячеслав Закоржевський з «Лабораторії Касперського». «Згідно з нашим розслідуванням, це була цілеспрямована атака на корпоративні мережі з використанням методів, подібних до тих, які використовувалися під час атаки ExPetr[NotPetya]. Проте ми не можемо підтвердити, що це пов’язано з [NotPetya]».

Уражені мають зашифровані важливі файли даних, і їх просять заплатити 0.05 біткойна (близько 282 долари США) через прихований сервіс у темній мережі Tor, інакше доведеться заплатити більше протягом 40 годин.

Наразі дуже мало антивірусних компаній виявляє Bad Rabbit, який постачається через підроблене оновлення Adobe Flash, яке може бути підписане і яке має виконуватися вручну жертвою. Однак він також поширюється горизонтально в таких мережах, як WannaCry, шляхом грубого підбору звичайних мережевих паролів, що означає, що одна необережна людина може поставити під загрозу цілі компанії.

Проте численні антивірусні компанії готуються до захисту від атаки, хоча ще невідомо, чи вдасться повністю стримати інфекцію, яка поширилася аж до Німеччини. Це включає в себе Центр захисту від зловмисного програмного забезпечення Microsoft, який активно досліджує зараження.

Нове програмне забезпечення-вимагач #Поганий Кролик що виникають. Ми ведемо активне розслідування і незабаром поділимося додатковою інформацією.

— Microsoft Threat Intelligence (@MsftSecIntel) Жовтень 24, 2017

Windows Defender є одним із інструментів, які можуть виявити інфекцію.

Антивірусні сигнатури Windows Defender для #поганийкролик (Ransom:Win32/Tibbar.A) тепер доступні у версії 1.255.29.0 і вище.

— Microsoft Threat Intelligence (@MsftSecIntel) Жовтень 24, 2017

Сподіваємося, що реабілітація після загрози WannaCry на початку цього року означатиме, що зараз уразливих ПК стане набагато менше, ніж раніше. Найбільш послідовна порада Microsoft завжди полягала в тому, щоб ПК оновлювалися до останньої версії всього програмного забезпечення, яке повинно включати новітні багаторівневі технології безпеки та пом’якшення наслідків.

через Vice.com