Mes vis dar žinome apie naujausius išpuolius, gautus šiais metais 2021–2022 m., Pavyzdžiui, gerai žinomus „WannaCry“ ar „Petya“. Horizonte matome naują ataką, žinomą kaip „Bad Rabbit“, pavadinimą, kurį „Darknet“ svetainė susiejo gelbėjimo ekrano kopijoje.
Šiuo metu „Bad Rabbit“ išpirkos programinė įranga užkrėtė keletą pagrindinių Rusijos naujienų ir žiniasklaidos priemonių, tokių kaip „Interfax“ ir „Fontanka.ru“. Kitas kibernetinis išpuolis jų sistemose taip pat buvo aptiktas Odesos tarptautiniame oro uoste, nors reikia patvirtinti, kad pastarasis taip pat priklauso „Bad Rabbit“.
Šios naujos išpirkos programinės įrangos veikimo būdas yra labai panašus į „WannaCry“, kur šifruojama atitinkama informacija apie įrangą, o po to reikalaujama, šiuo atveju, 0,05 bitkoino išpirkos plane, kuris šiuo metu žiūri į pokyčius mes kalbėtume apie 239,55 EUR.
DIDELIS
„Kaspersky“ komentuoja, kad nenaudoja išnaudojimo, nes tai yra užpuolimo auka, kai aukos iš užkrėstų svetainių atsisiunčia netikrą „Adobe Flash“ diegimo programą ir patys paleidžia „.exe“ failą. Tai buvo dar viena ataka, taip pat sutelkta į „Flash“ kaip „nulinės dienos“. Patvirtinta, kad „Bad Rabbit“ yra ataka, nukreipta į įmones. Bet kuriuo atveju, tiek „Kaspersky“, tiek kitos saugumo bendrovės kruopščiai analizuoja šią ataką, kad nustatytų daugiau detalių.
Keistas dalykas šioje byloje yra tai, kad jo kilmė arba vieta, kur ji pradeda plėstis, daugiausia yra Rusijoje kartu su kai kuriomis kitomis šalimis, tokiomis kaip Ukraina, Turkija ir Vokietija.
„Kaspersky“ jie tai nustato:
- UDS: DangerousObject.Multi.Generic (aptiko „Kaspersky Security Network“).
- PDM: Trojan.Win32.Generic (aptiko sistemos stebėtojas).
- Trojan-Ransom.Win32.Gen.ftl.
Blogas triušio išpirkos programos pranešimas
Kaip matome jo pranešime, tai rodo:
Pranešimas, kai užsikrėtė „Bad Rabbit“
Jei pateksite į šį puslapį, jūsų kompiuteris buvo užšifruotas. Žemiau esančiame lauke įveskite asmeninį raktą. Jei pavyks, jums bus suteikta „Bitcoin“ sąskaita mokėjimui pervesti. Dabartinė kaina yra dešinėje.
Kai gausime jūsų mokėjimą, gausite slaptažodį, kad iššifruotumėte savo duomenis. Norėdami patikrinti mokėjimą ir patikrinti nurodytus slaptažodžius, įveskite jums priskirtą bitkoino adresą arba asmeninį raktą.
Liko laikas iki kainos kilimo: 41:07:04
--------
Jei pateksite į šį puslapį, jūsų kompiuteris buvo užšifruotas. Įveskite asmeninį slaptažodį, kuris rodomas žemiau esančiame lauke. Jei pavyks, jums bus suteikta „Bitcoin“ sąskaita mokėjimui pervesti. Dabartinė kaina yra dešinėje.
Kai gausime jūsų mokėjimą, gausite slaptažodį, kad iššifruotumėte savo duomenis. Norėdami patvirtinti mokėjimą ir patvirtinti pateiktus slaptažodžius, įveskite jums priskirtą bitkoino adresą arba asmeninį raktą.
Laikas iki kainų kilimo: 41:07:04
Apsaugokite save nuo „Bad Rabbit“ išpirkos programos
Jei jį gausite, deja, esate užsikrėtę. Kad išvengtumėte blogo triušio ir jo pasekmių praradusios svarbios informacijos aukos, nepamirškite šios informacijos:
- Įsitikinkite, kad turite gerą antivirusinę ir antimalware. Yra net nemokamų, bet niekada nepakenks būti apsaugotiems.
- Silpniausios vietos yra naršymas internete apgaulingose svetainėse, el. Paštas ir USB, kurį naudojame savo kompiuteriuose (nes jie gali būti užkrėsti).
- Blokuoti failų c: \ windows \ infpub.dat ir c: \ Windows \ cscc.dat vykdymą.
- Išjunkite WMI paslaugą (jei tai įmanoma jūsų aplinkoje), kad jūsų tinkle neplistų kenkėjiška programa.
- Nepamirškime pasidaryti atsarginių įmonės ar asmens duomenų kopijų. Tai yra raktas į viską, nes kartą užšifruota informacija, nebent ji turėjo silpną naudojamo slaptažodžio ar algoritmo vietą, būtų praktiškai neįmanoma atkurti informacijos.
- Nemokėkite išpirkos. Taigi aiškiai ir tiesiogiai, jūs tikrai nieko negausite mainais arba bent jau nieko negavimo procentas yra labai didelis. Mes taip pat finansuotume tokio pobūdžio praktiką, kad ji ir toliau būtų pradėta naudoti daugiau lygių ir daugiau.
- Paskutinė rekomendacija: atminkite, kad internete visada, visada, visada (ir mes to nesikartojame) turėtumėte būti įtarūs, jei turite kokių nors abejonių, ar kažkas bus tikra, ar ne. „Pagalvok blogai internete ir būsi teisus“. Kad išspręstumėte abejones, atminkite, kad „Solvetic“ jums padės visą parą.
Šaltinis: „Kaspersky“ tinklaraštis
