безопасность

Плохой Кролик: Следующая крупномасштабная атака вымогателей?

  Дата публикации: May/2024
{title}

Мы до сих пор знаем о последних атаках, полученных в этом году 2017, а также об известных WannaCry или Petya. У нас на горизонте новая атака, известная как «Плохой Кролик», имя, которое связывает сайт Darknet на скриншоте спасения.

В это время вымогатель Bad Rabbit заразил несколько важных российских СМИ и новостей, таких как Интерфакс и Фонтанка.ру. Другая кибератака в ее системах была также обнаружена в Одесском международном аэропорту, хотя следует ожидать подтверждения того, что последний также принадлежит к Bad Rabbit.

Modus operandi этого нового вымогателя очень похож на WannaCry, где выполняется шифрование соответствующей информации об оборудовании, чтобы затем потребовать, в этом случае, 0, 05 биткойна в плане спасения, что касается изменений в данный момент, о которых мы сейчас говорим € 239, 55.

{title}

Касперский говорит, что он не использует эксплойты, будучи атакуя, когда жертвы скачивают фальшивый установщик Adobe Flash с зараженных веб-сайтов, и, запуская файл .exe самостоятельно, они заражаются. Это была уже очередная атака, также сфокусированная на Flash как Zero Days. Плохой Кролик подтверждает, что это атака, направленная на компании. Тем не менее, как от Kaspersky, так и от других охранных компаний, они тщательно анализируют эту атаку, чтобы определить больше деталей.

Любопытно, что в этом случае его происхождение или где он начинает расширяться, особенно в России, наряду с некоторыми другими странами, такими как Украина, Турция и Германия.

В Kaspersky они обнаруживают это как:

  • UDS: DangerousObject.Multi.Generic (обнаруживается Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (определяется System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Bad Rabbit Ransomware сообщение

Как мы видим из вашего сообщения, оно показывает следующее:

{title}

Сообщение заражено Bad Rabbit
Если вы заходите на эту страницу, ваш компьютер был зашифрован. Введите появившийся персональный ключ в поле ниже. В случае успеха вам будет предоставлен биткойн-счет для перевода платежа. Текущая цена справа.

Как только мы получим ваш платеж, вы получите пароль для расшифровки ваших данных. Для подтверждения вашего платежа и проверки указанных паролей введите свой назначенный биткойн-адрес или свой личный ключ.

Время, оставшееся до повышения цены: 41:07:04

--------

Если вы заходите на эту страницу, ваш компьютер был зашифрован. Введите личный пароль, который появится в поле ниже. В случае успеха, биткойн-счет будет предоставлен для перевода платежа. Текущая цена справа.

Как только мы получим ваш платеж, вы получите пароль для расшифровки ваших данных. Чтобы подтвердить свой платеж и подтвердить данные пароли, введите свой назначенный биткойн-адрес или свой личный пароль.

Время, оставшееся до повышения цены: 41:07:04

Защита от вымогателей Bad Rabbit
Если вы его получили, вы, к сожалению, заражены. Таким образом, вы можете не стать жертвой плохого кролика, а последствия потери соответствующей информации помнят о следующих деталях:

  • Убедитесь, что с хорошим антивирусом и вредоносным ПО. Есть даже бесплатные, но никогда не повредит быть защищенным.
  • Самыми слабыми сторонами являются интернет-просмотр на мошеннических сайтах, электронная почта и USB, которые мы используем на компьютерах (потому что они могут быть заражены).
  • Он блокирует выполнение файлов c: \ windows \ infpub.dat и c: \ Windows \ cscc.dat.
  • Отключите службу WMI (если это возможно в вашей среде), чтобы предотвратить распространение вредоносных программ через вашу сеть.
  • Не забудьте сделать резервные копии компании или личных данных. Это ключ ко всему, так как однажды зашифрованная информация, если у нее нет слабого места в используемом пароле или алгоритме, была бы практически невозможна для получения информации.
  • Не платите выкуп. Это ясно и просто, вы действительно ничего не получите взамен, или, по крайней мере, процент от того, что вы ничего не получили, очень высок. Мы также будем финансировать эти виды практики, чтобы они продолжали внедряться на более высоких уровнях и в больших количествах.
  • В качестве последней рекомендации помните, что в Интернете всегда, всегда, всегда (а мы не повторяем этого) вам следует не доверять, если у вас есть какие-либо сомнения относительно того, будет ли что-то реальным или нет. «В интернете плохо думай и ты будешь прав». Чтобы решить сомнения, помните, что у вас есть 24/7 в Solvetic, чтобы помочь вам.

Источник: Блог Касперского

СТАТЬЯ ПО ТЕМЕ Исправление ошибки: Instagram не может загружать видео