Bad Rabbit: Nästa storskalig ransomware-attack?

Bad Rabbit: Nästa storskalig ransomware-attack?
Innehållsförteckning

Vi är fortfarande medvetna om de senaste attackerna som mottogs i år 2021-2022, till exempel den välkända WannaCry eller Petya. Vi har i horisonten en ny attack som kallas "Bad Rabbit", ett namn som länkas till den av Darknet -webbplatsen i en skärmdump av räddningen.

För närvarande har Bad Rabbit ransomware infekterat flera stora ryska nyheter och medier som Interfax och Fontanka.ru. Ytterligare en cyberattack på deras system har också upptäckts på Odessa International Airport, även om det måste bekräftas att den senare också tillhör Bad Rabbit.

Modus operandi för denna nya ransomware är mycket lik den för WannaCry, där en kryptering av relevant information om utrustningen utförs och sedan hävdar, i det här fallet 0,05 bitcoin i lösenplan, som tittar på förändringen i detta ögonblick nu vi skulle prata om 239,55 €.

FÖRSTORA

Kaspersky kommenterar att det inte använder exploater, eftersom det är en drive-by-attack där offer laddar ner en falsk Adobe Flash-installerare från infekterade webbplatser och när de kör .exe-filen själva, så hamnar de infekterade. Detta var redan en annan attack som också fokuserade på Flash som nolldagar. Bad Rabbit bekräftas vara en attack som är inriktad på företag. I alla fall analyserar både Kaspersky och andra säkerhetsföretag denna attack grundligt för att fastställa mer detaljer.

Det märkliga med det här fallet är att dess ursprung, eller där det börjar expandera, främst finns i Ryssland tillsammans med några andra länder som Ukraina, Turkiet och Tyskland.

I Kaspersky upptäcker de det som:

  • UDS: DangerousObject.Multi.Generic (upptäckt av Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (upptäckt av System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Bad Rabbit ransomware meddelande

Som vi kan se i meddelandet visar det följande:

Meddelande vid infektion av Bad Rabbit
Om du öppnar den här sidan har din dator krypterats. Ange den personliga nyckeln som visas i fältet nedan. Om du lyckas får du ett bitcoin -konto för att överföra betalning. Nuvarande pris finns till höger.

När vi har mottagit din betalning får du ett lösenord för att dekryptera dina data. För att verifiera din betalning och kontrollera de angivna lösenorden anger du din tilldelade bitcoin -adress eller din personliga nyckel.

Tid kvar innan priset går upp: 41:07:04

--------

Om du öppnar den här sidan har din dator krypterats. Ange det personliga lösenordet som visas i fältet nedan. Om det lyckas får du ett bitcoin -konto för att överföra betalningen. Nuvarande pris finns till höger.

När vi har mottagit din betalning får du ett lösenord för att dekryptera dina data. För att verifiera din betalning och verifiera de angivna lösenorden, ange din tilldelade bitcoin -adress eller din personliga nyckel.

Återstående tid innan priset stiger: 41:07:04

Skydda dig mot Bad Rabbit -ransomware
Om du får det är du tyvärr smittad. Så att du kan undvika att bli offer för Bad Rabbit och dess konsekvenser av att förlora relevant information, tänk på följande:

  • Se till med ett bra antivirusprogram och antimalware. Det finns till och med gratis men det skadar aldrig att bli skyddad.
  • De svagaste punkterna är webbsurfning på bedrägliga webbplatser, e -post och USB som vi använder på våra datorer (eftersom de kan vara infekterade).
  • Blockera körningen av filerna c: \ windows \ infpub.dat och c: \ Windows \ cscc.dat.
  • Inaktivera WMI -tjänsten (om möjligt i din miljö) för att förhindra att skadlig kod sprids genom ditt nätverk.
  • Låt oss inte glömma att göra säkerhetskopior av företags- eller personuppgif.webpter. Detta är nyckeln till allt, eftersom information en gång krypterad, om den inte hade en svag punkt i lösenordet eller algoritmen som används, skulle det vara praktiskt taget omöjligt att kunna återställa informationen.
  • Betala inte lösen. Så tydligt och direkt att du verkligen inte kommer att få något i gengäld, eller åtminstone är andelen att inte få något mycket hög. Vi skulle också finansiera denna typ av metoder så att de fortsätter att lanseras på fler nivåer och fler kvantiteter.
  • Som en sista rekommendation, kom ihåg att på internet alltid, alltid, alltid (och vi missar att upprepa det) bör du vara misstänksam om du tvivlar på om något kommer att vara verkligt eller inte. "Tänk dåligt på internet så har du rätt." För att lösa tvivel, kom ihåg att du har Solvetic 24/7 för att hjälpa dig.

Källa: Kaspersky Blog

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man ändrar ringsignal för Pocophone F1
2
post-title
Det är nu möjligt att ladda iPhone 8, 7 och använda ett hörlursuttag samtidigt
3
post-title
Hur du konfigurerar iCloud -nyckelring och hur du visar Mac -lösenord
4
post-title
Så här fäster du webbplatsen till Start -menyn Windows 10
5
post-title
Så här aktiverar eller inaktiverar du flera nedladdningar av filer i Chrome

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -