Bad Rabbit : Νέα Ransomware επίθεση εξαπλώνεται ραγδαία
Το “Bad Rabbit” (σε μετάφραση κακό κουνέλι), συμπεριφέρεται σαν το Petya, πραγματοποιώντας στοχευμένες ransomware επιθέσεις εναντίον εταιρικών δικτύων, απαιτώντας από τα θύματα του 0.05 bitcoin (περίπου $285 δολάρια) ως λύτρα για να ξεκλειδώσει τα συστήματά τους.
Σύμφωνα με μια πρώτη ανάλυση που παρέχεται από την Kaspersky, τo ransomware διανεμήθηκε μέσω ενός drive, χρησιμοποιώντας μία πλαστή έκδοση εγκατάστασης του Adobe Flash Player για να παρασύρει τα θύματα του στην εγκατάσταση του κακόβουλου λογισμικού.
Ωστόσο, οι ερευνητές ασφάλειας στην ESET έχουν ανιχνεύσει το Bad Rabbit ως “Win32/Diskcoder.D”, μια νέα παραλλαγή του Petya ransomware, επίσης γνωστού ως Petrwrap, NotPetya, exPetr και GoldenEye.
Το ransomware Bad Rabbit χρησιμοποιεί το DiskCryptor, ένα open source λογισμικό κρυπτογράφησης ολόκληρου του σκληρού δίσκου, για να κρυπτογραφήσει τα αρχεία των μολυσμένων υπολογιστών με κλειδιά RSA 2048.
Στο σημείωμα για λύτρα που αφήνει το ransomware, όπως μπορείτε να δείτε στην φωτογραφία, ζητά από τα θύματα να συνδεθούν σε μια Tor ιστοσελίδα για να κάνουν την πληρωμή. Το μήνυμα εμφανίζει μια αντίστροφη μέτρηση 40 ωρών πριν η τιμή των λύτρων ανέβει.
Στους μέχρι τώρα επηρεαζόμενους οργανισμούς συμπεριλαμβάνονται τα ρωσικά πρακτορεία ειδήσεων Interfax και Fontanka , συστήματα πληρωμών στο μετρό του Κίεβο, το Διεθνές Αεροδρόμιο της Οδησσού και το Υπουργείο Υποδομών της Ουκρανίας.
Οι ερευνητές συνεχίζουν την ανάλυση του Bad Rabbitμ ψάχνοντας αν υπάρχει ένας τρόπος να αποκρυπτογραφήσουν τους υπολογιστές χωρίς να πληρώνουν λύτρα αλλά και πώς να σταματήσουν την περαιτέρω εξάπλωση.
Η εταιρεία Kaspersky προτείνει να απενεργοποιήσετε την υπηρεσία WMI, για να αποτρέψετε την διάδοση του κακόβουλου λογισμικού μέσω του δικτύου σας.
Οι περισσότερες ransomware επιθέσεις γίνονται μέσω phishing emails, κακόβουλων διαφημίσεων σε ιστοσελίδες και μέσω εφαρμογές τρίτων. Έτσι, θα πρέπει πάντα να είστε προσεκτικοί όταν ανοίγετε έγγραφα αγνώστων που αποστέλλονται μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή όταν κάνετε κλικ σε συνδέσμους μέσα σε αυτά τα έγγραφα.
Επίσης, ποτέ μην κατεβάσετε οποιοδήποτε εφαρμογή από τρίτες πηγές, χωρίς να διαβάσετε τα σχετικά σχόλια.
0 Post a Comment:
Δημοσίευση σχολίου