Nadal znamy najnowsze ataki otrzymane w tym roku 2021-2022, takie jak znane WannaCry czy Petya. Na horyzoncie mamy nowy atak znany pod nazwą „Bad Rabbit”, do którego połączyła go strona internetowa Darknet na zrzucie ekranu z akcji ratunkowej.
W tym czasie oprogramowanie ransomware Bad Rabbit zainfekowało kilka głównych rosyjskich serwisów informacyjnych i medialnych, takich jak Interfax i Fontanka.ru. Kolejny cyberatak na ich systemy wykryto również na międzynarodowym lotnisku w Odessie, chociaż należy potwierdzić, że ten ostatni również należy do Bad Rabbit.
Sposób działania tego nowego oprogramowania ransomware jest bardzo podobny do tego z WannaCry, gdzie przeprowadza się szyfrowanie istotnych informacji o sprzęcie, a następnie twierdzi, w tym przypadku 0,05 bitcoina w planie okupu, co biorąc pod uwagę zmianę w tej chwili mówimy o 239,55 euro.
POWIĘKSZAĆ
Kaspersky komentuje, że nie wykorzystuje exploitów, ponieważ jest to atak drive-by, w którym ofiary pobierają fałszywy instalator Adobe Flash z zainfekowanych stron internetowych, a kiedy same uruchamiają plik .exe, zostają zainfekowane. To był już kolejny atak, również skupiający się na Flashu jako Zero Days. Potwierdzono, że Bad Rabbit jest atakiem, który koncentruje się na firmach. W każdym razie zarówno Kaspersky, jak i inne firmy zajmujące się bezpieczeństwem, dokładnie analizują ten atak, aby ustalić więcej szczegółów.
Ciekawostką w tej sprawie jest to, że jej pochodzenie lub miejsce, w którym zaczyna się rozwijać, jest głównie w Rosji wraz z kilkoma innymi krajami, takimi jak Ukraina, Turcja i Niemcy.
W Kaspersky wykrywają to jako:
- UDS: DangerousObject.Multi.Generic (wykrywany przez Kaspersky Security Network).
- PDM: Trojan.Win32.Generic (wykrywany przez Kontrolę systemu).
- Trojan-Ransom.Win32.Gen.ftl.
Wiadomość ransomware Bad Rabbit
Jak widać w jego komunikacie, pokazuje on:
Wiadomość po zainfekowaniu przez Bad Rabbit
Jeśli wejdziesz na tę stronę, Twój komputer został zaszyfrowany. Wprowadź wyświetlony klucz osobisty w polu poniżej. Jeśli ci się uda, otrzymasz konto bitcoin do przelewu płatności. Aktualna cena jest po prawej stronie.
Po otrzymaniu płatności otrzymasz hasło do odszyfrowania swoich danych. Aby zweryfikować płatność i sprawdzić podane hasła, wprowadź przypisany adres bitcoin lub klucz osobisty.
Czas pozostały do wzrostu ceny: 41:07:04
--------
Jeśli wejdziesz na tę stronę, Twój komputer został zaszyfrowany. Wprowadź osobiste hasło, które pojawi się w polu poniżej. Jeśli się powiedzie, otrzymasz konto bitcoin, aby przelać płatność. Aktualna cena jest po prawej stronie.
Po otrzymaniu płatności otrzymasz hasło do odszyfrowania swoich danych. Aby zweryfikować płatność i zweryfikować podane hasła, wprowadź przypisany adres bitcoin lub klucz osobisty.
Czas pozostały do wzrostu cen: 41:07:04
Chroń się przed oprogramowaniem ransomware Bad Rabbit
Jeśli go otrzymasz, jesteś niestety zainfekowany. Aby uniknąć stania się ofiarą Złego Królika i jego konsekwencji utraty istotnych informacji, pamiętaj o tych szczegółach:
- Upewnij się, że masz dobry program antywirusowy i antymalware. Są nawet darmowe, ale ochrona nigdy nie zaszkodzi.
- Najsłabszymi punktami są przeglądanie Internetu na fałszywych stronach, poczta e-mail i USB, którego używamy na naszych komputerach (ponieważ mogą być zainfekowane).
- Zablokuj wykonywanie plików c:\windows\infpub.dat i c:\Windows\cscc.dat.
- Wyłącz usługę WMI (jeśli to możliwe w Twoim środowisku), aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania w Twojej sieci.
- Nie zapominajmy o wykonywaniu kopii zapasowych danych firmowych lub osobistych. To jest klucz do wszystkiego, ponieważ raz zaszyfrowana informacja, o ile nie miałaby słabego punktu w użytym haśle lub algorytmie, byłaby praktycznie niemożliwa do odzyskania informacji.
- Nie płać okupu. Tak jasne i bezpośrednie, że naprawdę nie otrzymasz niczego w zamian, a przynajmniej odsetek nieotrzymania niczego jest bardzo wysoki. Finansowalibyśmy również tego typu praktyki, aby były one nadal uruchamiane na większej liczbie poziomów i w większej ilości.
- Na koniec pamiętaj, że w Internecie zawsze, zawsze, zawsze (a nie powtarzamy tego) powinieneś być podejrzliwy, jeśli masz jakiekolwiek wątpliwości, czy coś będzie prawdziwe, czy nie. „Pomyśl źle w Internecie, a będziesz miał rację”. Aby rozwiać wątpliwości, pamiętaj, że masz do dyspozycji Solvetic 24/7.
Źródło: Blog Kaspersky