Још увек смо свесни најновијих напада који су примљени ове године 2021-2022, као што су добро познати ВаннаЦри или Петиа. Имамо на видику нови напад познат под именом "Бад Раббит", име повезано са њим са веб локације Даркнет на снимку екрана спасавања.
У то време програм за откуп малвера Бад Раббит инфицирао је неколико великих руских вести и медија, као што су Интерфак и Фонтанка.ру. Још један кибернетички напад на њихове системе такође је откривен на међународном аеродрому у Одеси, мада се мора потврдити да и овај припада лошем зецу.
Начин рада овог новог рансомвареа веома је сличан оном у ВаннаЦри -у, где се врши шифровање релевантних информација о опреми, а затим се тражи, у овом случају 0,05 биткоина у плану откупнине, који гледа на промену у овом тренутку говорили бисмо о 239,55 €.
ЕНЛАРГЕ
Касперски коментарише да не користи злоупотребе, јер је то „дриве-би“ напад где жртве преузимају лажни инсталациони програм Адобе Фласх са заражених веб локација, а када саме покрену .еке датотеку, заврше заражене. Ово је већ био још један напад који се такође фокусирао на Фласх као Зеро Даис. Потврђено је да је Бад Раббит напад који је фокусиран на компаније. У сваком случају, и Касперски и друге безбедносне компаније темељно анализирају овај напад како би утврдиле више детаља.
Занимљива ствар у вези са овим случајем је да је његово порекло, или место где почиње да се шири, углавном у Русији, заједно са неким другим земљама, попут Украјине, Турске и Немачке.
У Касперски -у то откривају као:
- УДС: ДангероусОбјецт.Мулти.Генериц (откривено Касперски Сецурити Нетворк).
- ПДМ: Тројан.Вин32.Генериц (открио Систем Ватцхер).
- Тројан-Рансом.Вин32.Ген.фтл.
Порука о откупном софтверу Бад Раббит
Као што видимо у поруци, она показује следеће:
Порука када је заражен лошим зецом
Ако приступите овој страници, ваш рачунар је шифрован. Унесите лични кључ који се појавио у поље испод. Ако успете, добићете битцоин рачун за пренос плаћања. Тренутна цена је са десне стране.
Када примимо вашу уплату, добит ћете лозинку за дешифрирање ваших података. Да бисте потврдили уплату и проверили дате лозинке, унесите додељену битцоин адресу или свој лични кључ.
Остало је још времена док цена не порасте: 41:07:04
--------
Ако приступите овој страници, ваш рачунар је шифрован. Унесите личну лозинку која се појављује у доњем пољу. Ако успете, добићете битцоин рачун за пренос уплате. Тренутна цена је са десне стране.
Када примимо вашу уплату, добићете лозинку за дешифровање ваших података. Да бисте потврдили уплату и проверили дате лозинке, унесите додељену битцоин адресу или свој лични кључ.
Остало је време до повећања цене: 41:07:04
Заштитите се од откупног софтвера Бад Раббит
Ако га примите, нажалост сте заражени. Да бисте избегли да постанете жртва Бад Раббит -а и његових последица губитка релевантних информација, имајте на уму ове детаље:
- Уверите се у добар антивирус и антималваре. Постоје чак и бесплатни, али никада не шкоди бити заштићен.
- Најслабије тачке су претраживање интернета на лажним веб локацијама, е -пошта и УСБ који користимо на својим рачунарима (јер могу бити заражени).
- Блокирајте извршавање датотека ц: \ виндовс \ инфпуб.дат и ц: \ Виндовс \ цсцц.дат.
- Онемогућите услугу ВМИ (ако је могуће у вашем окружењу) да бисте спречили ширење злонамерног софтвера кроз вашу мрежу.
- Не заборавимо да направимо резервне копије података предузећа или личних података. Ово је кључ свега, јер једном када су информације шифроване, осим ако немају слабу тачку у коришћеној лозинки или алгоритму, било би практично немогуће извршити опоравак информација.
- Не плаћајте откупнину. Тако јасно и директно, заиста нећете ништа добити заузврат, или је барем проценат да ништа не примите веома висок. Такође бисмо финансирали ове врсте пракси тако да се и даље покрећу на више нивоа и у већим количинама.
- Као последњу препоруку, запамтите да на интернету увек, увек, увек (а ми то не понављамо) треба да будете сумњичави ако сумњате да ли ће нешто бити стварно или не. "Лоше размишљајте на интернету и бићете у праву." Да бисте решили недоумице, запамтите да вам Солветиц ради 24 сата дневно.
Извор: Касперски Блог
