Vészhelyzet! Vészhelyzet! Egy új ransomware újabb kitörése Ukrajna és Oroszország fő infrastruktúráját sújtotta, beleértve számos közlekedési szervezetet és számos kormányzati szervezetet, és „Bad Rabbit” néven fut.
A médiajelentések szerint sok számítógépet titkosítottak ezzel a számítógépes támadással. A nyilvános források megerősítették, hogy a kijevi metró számítógépes rendszereit, valamint az Odesszai repülőteret és más számos oroszországi szervezetet érintettek.
A számítógépes támadáshoz használt rosszindulatú program a „Disk Coder.D” volt - a váltakozó szoftverek új változata, amelyet népszerûen „Petya” néven futtattak. A Disk Coder korábbi számítógépes támadása globális károkat okozott 2017. júniusában.
ESET a rossz nyúlról.
Az ESET telemetriai rendszere a Disk Coder számos előfordulásáról számolt be. D Oroszországban és Ukrajnában azonban észlelhető ez a kiber-támadás Törökországból, Bulgáriából és néhány másik országból származó számítógépek ellen is.
Az ESET biztonsági kutatói jelenleg dolgoznak ezen rosszindulatú programok átfogó elemzésén. Az előzetes megállapítások szerint a Disk Coder. D a Mimikatz eszközt használja a hitelesítő adatok kivonásához az érintett rendszerekből. Megállapításaik és elemzéseik folyamatban vannak, és a további részletek feltárása után azonnal tájékoztatjuk Önt.
Az ESET telemetriai rendszer azt is tájékoztatja, hogy Ukrajna csak 12, 2% -ot tesz ki a teljes száma, ahányszor a Rabbit beszűrődött. Az alábbiakban látható a fennmaradó statisztika:
- Oroszország: 65%
- Ukrajna: 12, 2%
- Bulgária: 10, 2%
- Törökország: 6, 4%
- Japán: 3, 8%
- Egyéb: 2, 4%
A fent említett országok eloszlását a Bad Rabbit ennek megfelelően veszélyeztette. Érdekes, hogy ezeket az országokat egyszerre sújtotta. Nagyon valószínű, hogy a csoport már lépett az érintett szervezetek hálózatába.
Hogyan.
A Bad Rabbit terjesztési módszere a „Drive-By Download”. Egyszerűbben fogalmazva: a meghajtó-letöltés egy nem szándékos letöltési pop-up, amelyet a webhelyek vagy e-mailek mutatnak. Ezekben az esetekben a „szállító” azt állítja, hogy a felhasználó „beleegyezett” az adott letöltésbe, bár a felhasználó valójában nem volt tisztában azzal, hogy nem kívánt vagy rosszindulatú szoftverek letöltését indította el.
Hasonlóképpen a Bad Rabbit esettel kapcsolatban, amit eddig láttunk, egy felbukkanó ablak, amely az Adobe Flash Player frissített verziójának letöltését kéri, az alább látható módon.
Amint bárki megérinti a letöltés gombot, letöltésre kerül egy végrehajtható fájl. Ez a futtatható fájl, azaz install_flash_player.exe a Cseppszámláló a Bad Rabbit számára. Végül a számítógép bezáródik, és a következőképpen mutatja meg a váltságdíjat.
Ezenkívül a Bad Rabbit fizetési oldala is így néz ki.
Az alábbiakban bemutatjuk a veszélyeztetett webhelyeket.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // egy-crimearu
- hxxp: //www.t.ksua
- hxxp: // legnagyobb dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Most mi?
A kibertámadások ma sok arcra fejlődtek ki. Az internet már nem biztonságos hely, ezért erősen ajánlott egy hiteles VPN használata; különösen, ha nyilvános Wi-Fi-hez csatlakozik.
Hozzon létre egy biztonságosan titkosított alagutat magad és az internet között az iparág vezető VPN szolgáltatójával, az Ivacy VPN-vel, és vegye át az irányítást az online jelenlét felett, és őrizze meg értékes adatait.