Un nou atac de tip Ransomware a lovit Europa de Est

Un alt atac de răscumpărare se răspândește în Europa de Est și a lovit oficial mai mult de 200 de asociații demne de remarcat, în special în Rusia, Ucraina, Turcia și Germania, în ultimele două ore.

Numit “Bad Rabbit”, se pare că este un alt tip de Petya, care se concentrează pe asaltul de răscumpărare împotriva sistemelor corporative, solicitând 0,05 bitcoin (~ 285 USD) ca plată de la victime pentru a-și deschide sistemele.

După cum indică o investigație care a stat la baza acțiunii Kaspersky, răscumpărarea a fost obținută prin intermediul atacurilor de descărcare de tip drive-by, folosind programul de instalare Adobe Flash player contrafăcut pentru a atrage victimele pentru a introduce malware neintenționat.

securitate online

“Nu s-au folosit exploitări, astfel încât victima ar trebui să execute fizic dropperul malware, care reprezintă un program de instalare Adobe Flash. Am identificat diferite site-uri compromise, care erau toate site-urile de știri sau mass-media “, a declarat Kaspersky Lab.

Oricum ar fi, oamenii de stiinta de securitate de la ESET au identificat malware-ul Bad Rabbit ca fiind “Win32 / Diskcoder.D” – o alta varietate de Petya ransomware, altfel numita Petrwrap, NotPetya, exPetr si GoldenEye.

Bad Rabbit ransomware utilizează DiskCryptor, o programare full-encryption unitate open source, pentru a codifica documentele pe PC-uri cu ajutorul tastelor RSA 2048.

ESET se încrede în noua aglomerație a atacului de răscumpărare care nu utilizează codul EternalBlue – vulnerabilitatea SMB scursă care a fost utilizată de către WannaCry și Petya ransomware pentru a se răspândi prin sisteme.

Mai degrabă inițial scanează pentru acțiuni SMB deschise, încearcă o reducere a codului de parole utilizate în general pentru a lansa programe malware și, în plus, utilizează instrumentul Mimikatz pentru a ocoli securitatea din sistemele victimelor.

Nota de plată solicită victimelor să se înscrie într-un site Tor onion (întuneric) pentru a efectua plata, ceea ce arată o inversare de 40 de ore înainte ca costul de decriptare să crească.

Entitățile victime includ organizațiile de știri rusești Interfax și Fontanka, sisteme de plată pe Metroul Kiev, Aeroportul Internațional Odesa și Ministerul Infrastructurii din Ucraina.

Specialiștii examinează în continuare rabdarea Bad Rabbit pentru a verifica dacă există o abordare pentru decodarea PC-urilor fără a plăti ransomware-ul și cum să-l împiedicăm să se răspândească în continuare.

Cum să vă protejați de atacurile Ransomware? Compania ruseasca de securitate online Kaspersky recomandă dezactivarea administrării WMI pentru a împiedica răspândirea malware-ului peste sistem.

Si pe WeLiveSecurity gasiti un articol despre Bad Rabbit.

Cele mai multe rasfoieri se răspândesc prin mesaje de tip phishing, reclame malware pe site-uri și aplicații de la terțe părți.

De aceea, trebuie să aveți întotdeauna precauție atunci când deschideți documentele neinvitate trimise prin e-mail și făcând clic pe link-urile din interiorul acestor documente, cu excepția cazului în care verificați sursa pentru a proteja împotriva unei astfel de infecții. Cel mai bine este sa accesati doar emailurile ale caror destinatari le cunoasteti. Si, desigur, o suita de securitate este buna oricand.

De asemenea, nu descărcați niciodată nicio aplicație din surse terță parte și citiți recenzii chiar înainte de a instala aplicații din magazinele oficiale.

Pentru a avea întotdeauna un control atent asupra datelor dvs. valoroase, păstrați o rutină de rezervă bună, adica faceti backup datelor in mod constant, la un anumit interval, către un dispozitiv de stocare extern, care nu este întotdeauna conectat la PC-ul personal.

Asigurați-vă că rulați un sistem de securitate antivirus bun și eficient în sistemul dvs. și păstrați-l actualizat. O licenta de antivirus nu este chiar atat de scumpa, asa ca se poate achizitiona o licenta cu usurinta.

Leave a Reply