Все още сме наясно с последните атаки, получени тази година 2021-2022, като добре известните WannaCry или Petya. Имаме на хоризонта нова атака, известна с името „Лош заек“, име, свързано с нея от уебсайта на Darknet в екранна снимка на спасяването.
По това време софтуерът за откуп на Bad Rabbit е заразил няколко големи руски новини и медии, като Interfax и Fontanka.ru. Друга кибератака на техните системи също е открита на международното летище Одеса, въпреки че трябва да се потвърди, че последното също принадлежи на Bad Rabbit.
Начинът на действие на този нов ransomware е много подобен на този на WannaCry, където се извършва криптиране на съответната информация за оборудването и след това се претендира, в случая 0,05 биткойна в план за откуп, който разглежда промяната в този момент ще говорим за € 239.55.
Увеличете
Kaspersky коментира, че не използва експлойти, тъй като е атака при шофиране, при която жертвите изтеглят фалшив инсталатор на Adobe Flash от заразени уебсайтове и когато те сами стартират файла .exe, те в крайна сметка са заразени. Това вече беше поредната атака, която също се фокусира върху Flash като нулеви дни. Потвърждава се, че Bad Rabbit е атака, насочена към компании. Във всеки случай и Kaspersky, и други охранителни компании анализират старателно тази атака, за да определят повече подробности.
Любопитното в този случай е, че неговият произход или където той започва да се разширява, е предимно в Русия, заедно с някои други страни като Украйна, Турция и Германия.
В Kaspersky го откриват като:
- UDS: DangerousObject.Multi.Generic (открит от Kaspersky Security Network).
- PDM: Trojan.Win32.Generic (открит от System Watcher).
- Trojan-Ransom.Win32.Gen.ftl.
Съобщение за лош заек ransomware
Както можем да видим в съобщението му, той показва следното:
Съобщение при заразяване от Bad Rabbit
Ако имате достъп до тази страница, компютърът ви е криптиран. Въведете показания личен ключ в полето по -долу. Ако успеете, ще ви бъде предоставен биткойн акаунт за превод на плащане. Текущата цена е вдясно.
След като получим плащането ви, ще получите парола за декриптиране на вашите данни. За да потвърдите плащането си и да проверите дадените пароли, въведете зададения биткойн адрес или личния си ключ.
Остава време преди покачване на цената: 41:07:04
--------
Ако имате достъп до тази страница, компютърът ви е криптиран. Въведете личната парола, която се появява в полето по -долу. Ако успеете, ще ви бъде предоставен биткойн акаунт за прехвърляне на плащането. Текущата цена е вдясно.
След като получим плащането ви, ще получите парола за декриптиране на вашите данни. За да проверите плащането си и да потвърдите дадените пароли, въведете зададения от вас биткойн адрес или личния си ключ.
Оставащо време преди покачване на цената: 41:07:04
Защитете се от софтуера за откуп на Bad Rabbit
Ако го получите, за съжаление сте заразени. За да избегнете да станете жертва на Bad Rabbit и последиците от загубата на подходяща информация, имайте предвид тези подробности:
- Уверете се, че имате добър антивирус и антималуер. Има дори безплатни, но никога не боли да бъдат защитени.
- Най -слабите места са сърфирането в интернет на измамни сайтове, имейл и USB, които използваме на нашите компютри (защото те могат да бъдат заразени).
- Блокирайте изпълнението на файловете c: \ windows \ infpub.dat и c: \ Windows \ cscc.dat.
- Деактивирайте услугата WMI (ако е възможно във вашата среда), за да предотвратите разпространението на зловреден софтуер през вашата мрежа.
- Нека не забравяме да направим резервни копия на фирмени или лични данни. Това е ключът към всичко, тъй като веднъж криптирана информация, освен ако няма слаба точка в използваната парола или алгоритъм, би било практически невъзможно да се възстанови информацията.
- Не плащайте откупа. Толкова ясно и директно, вие наистина няма да получите нищо в замяна или поне процентът да не получите нищо е много висок. Ние също бихме финансирали този тип практики, така че те да продължат да се въвеждат на повече нива и в повече количества.
- Като последна препоръка, не забравяйте, че в интернет винаги, винаги, винаги (и ние не можем да го повторим) трябва да бъдете подозрителни, ако имате някакви съмнения дали нещо ще бъде реално или не. „Мисли лошо в интернет и ще бъдеш прав.“ За да разрешите съмненията, не забравяйте, че имате Solvetic 24/7, който да ви помогне.
Източник: Kaspersky Blog