Mēs joprojām esam informēti par pēdējiem uzbrukumiem, kas saņemti šogad 2021.-2022. Gadā, piemēram, plaši pazīstamajiem WannaCry vai Petya. Mums ir jauns uzbrukums, kas pazīstams ar nosaukumu "Bad Rabbit" - vārds, uz kuru ar Darknet vietni ir saistīts glābšanas ekrānuzņēmums.
Šobrīd Bad Rabbit izpirkuma programmatūra ir inficējusi vairākas lielas Krievijas ziņas un plašsaziņas līdzekļus, piemēram, Interfax un Fontanka.ru. Vēl viens kiberuzbrukums viņu sistēmām ir konstatēts arī Odesas starptautiskajā lidostā, lai gan jāapstiprina, ka arī pēdējais pieder Bad Rabbit.
Šīs jaunās izpirkuma programmatūras darbības režīms ir ļoti līdzīgs WannaCry, kur tiek veikta attiecīgās iekārtas informācijas šifrēšana un pēc tam tiek pieprasīts, šajā gadījumā, 0,05 bitkoins izpirkuma plānā, kas aplūko izmaiņas šajā brīdī mēs runātu par 239,55 eiro.
PALIELINĀT
Kaspersky komentē, ka neizmanto ļaunprātīgu izmantošanu, jo tas ir draiveris, kurā upuri lejupielādē viltotu Adobe Flash instalētāju no inficētām vietnēm un, paši palaižot .exe failu, viņi galu galā tiek inficēti. Tas jau bija vēl viens uzbrukums, kas koncentrējās arī uz Flash kā nulles dienas. Ir apstiprināts, ka Bad Rabbit ir uzbrukums, kas vērsts uz uzņēmumiem. Jebkurā gadījumā gan Kaspersky, gan citi drošības uzņēmumi rūpīgi analizē šo uzbrukumu, lai noteiktu sīkāku informāciju.
Interesants šajā lietā ir tas, ka tās izcelsme vai vieta, kur tā sāk paplašināties, galvenokārt ir Krievijā kopā ar dažām citām valstīm, piemēram, Ukrainu, Turciju un Vāciju.
Kaspersky to atklāj šādi:
- UDS: DangerousObject.Multi.Generic (konstatējis Kaspersky Security Network).
- PDM: Trojan.Win32.Generic (atklājis System Watcher).
- Trojan-Ransom.Win32.Gen.ftl.
Bad Rabbit izpirkuma programmatūras ziņojums
Kā redzam tās ziņojumā, tas parāda sekojošo:
Ziņojums, ja inficējies ar Bad Rabbit
Ja piekļūstat šai lapai, jūsu dators ir šifrēts. Ievadiet parādīto personīgo atslēgu zemāk esošajā laukā. Ja jums izdosies, jums tiks nodrošināts bitcoin konts maksājuma pārskaitīšanai. Pašreizējā cena ir labajā pusē.
Kad būsim saņēmuši jūsu maksājumu, jūs saņemsiet paroli, lai atšifrētu savus datus. Lai pārbaudītu maksājumu un pārbaudītu norādītās paroles, ievadiet piešķirto bitcoin adresi vai personisko atslēgu.
Laiks, kas palicis pirms cenas pieaugšanas: 41:07:04
--------
Ja piekļūstat šai lapai, jūsu dators ir šifrēts. Ievadiet personīgo paroli, kas parādās zemāk esošajā laukā. Ja jums izdosies, jums tiks piešķirts bitcoin konts maksājuma pārskaitīšanai. Pašreizējā cena ir labajā pusē.
Kad būsim saņēmuši jūsu maksājumu, jūs saņemsiet paroli, lai atšifrētu savus datus. Lai pārbaudītu savu maksājumu un pārbaudītu norādītās paroles, ievadiet piešķirto bitkoina adresi vai personisko atslēgu.
Atlikušais laiks pirms cenu kāpuma: 41:07:04
Aizsargājiet sevi pret Bad Rabbit izpirkuma programmatūru
Ja jūs to saņemat, diemžēl esat inficēts. Lai izvairītos no kļūšanas par slikta truša upuri un tā sekām, zaudējot atbilstošu informāciju, paturiet prātā šo informāciju:
- Pārliecinieties ar labu antivīrusu un pretprogrammatūru. Ir pat bezmaksas, bet nekad nav sāpīgi būt aizsargātam.
- Vājākās vietas ir interneta pārlūkošana krāpnieciskās vietnēs, e -pasts un USB, ko izmantojam savos datoros (jo tie var būt inficēti).
- Bloķējiet failu c: \ windows \ infpub.dat un c: \ Windows \ cscc.dat izpildi.
- Atspējojiet WMI pakalpojumu (ja tas ir iespējams jūsu vidē), lai novērstu ļaunprātīgas programmatūras izplatīšanos tīklā.
- Neaizmirsīsim izveidot uzņēmuma vai personas datu rezerves kopijas. Tā ir visa atslēga, jo informācija, kas šifrēta, ja vien tai nav vājas vietas izmantotajā parolē vai algoritmā, būtu praktiski neiespējami atgūt informāciju.
- Nemaksājiet izpirkuma maksu. Tik skaidrs un tiešs, ka jūs tiešām neko nesaņemat pretī vai vismaz procents, ka neko nesaņem, ir ļoti augsts. Mēs arī finansētu šāda veida praksi, lai tā tiktu uzsākta vairākos līmeņos un vairākos apjomos.
- Pēdējais ieteikums - atcerieties, ka internetā vienmēr, vienmēr, vienmēr (un mēs to neatkārtojam) jums vajadzētu būt aizdomīgam, ja jums ir šaubas, vai kaut kas būs īsts vai nē. "Padomā slikti internetā, un tev būs taisnība." Lai kliedētu šaubas, atcerieties, ka jums visu diennakti ir pieejams Solvetic.
Avots: Kaspersky emuārs
