Zi de mai! Zi de mai! Un alt focar al unui nou ransomware a lovit infrastructura majoră din Ucraina și Rusia, inclusiv mai multe organizații de transport, precum și multe organizații guvernamentale și este condus de numele de „Rabbit rău” .
Conform rapoartelor mass-media, multe computere au fost criptate cu acest atac cibernetic. Surse publice au confirmat că sistemele informatice ale Kiev Metro împreună cu aeroportul Odessa, precum și alte numeroase organizații din Rusia au fost afectate.
Programul malware folosit pentru acest atac cibernetic a fost „Disk Coder.D” - o nouă variantă a ransomware-ului, care a populat denumirea de „Petya”. Atacul cibernetic anterior de Disk Coder a lăsat daune la scară globală în iunie 2017.
ESET despre Bad Rabbit.
Sistemul de telemetrie ESET a raportat numeroase apariții ale Disk Coder. D în Rusia și Ucraina, cu toate acestea, există detectări ale acestui atac cibernetic la calculatoare din Turcia, Bulgaria și alte câteva țări.
Cercetătorii de securitate ai ESET au lucrat în prezent o analiză cuprinzătoare a acestui malware. Conform constatărilor lor preliminare, Disk Coder. D folosește instrumentul Mimikatz pentru a extrage datele de acreditare din sistemele afectate. Descoperirile și analizele lor sunt în curs de desfășurare și vă vom ține la curent imediat ce sunt descoperite detalii suplimentare.
Sistemul de telemetrie ESET informează, de asemenea, că Ucraina reprezintă doar 12, 2% din numărul total de ori care au observat infiltrarea iepurelui rău. Următoarele sunt statisticile rămase:
- Rusia: 65%
- Ucraina: 12, 2%
- Bulgaria: 10, 2%
- Turcia: 6, 4%
- Japonia: 3, 8%
- Altele: 2, 4%
În consecință, distribuția țărilor menționate anterior a fost compromisă de Bad Rabbit. Interesant este că toate aceste țări au fost lovite în același timp. Este foarte probabil ca grupul să aibă deja piciorul în rețeaua organizațiilor afectate.
Cum.
Metoda de distribuție folosită pentru Bad Rabbit este „Descărcare Drive-By”. În termeni mai simpli, o descărcare drive-by este un pop-up de descărcare involuntară afișat pe site-uri sau e-mailuri. În aceste cazuri, „furnizorul” susține că utilizatorul „a consimțit” la descărcarea respectivă, deși utilizatorul nu știa în totalitate că a început o descărcare software nedorită sau dăunătoare.
În mod similar, cu cazul Bad Rabbit, ceea ce am văzut până acum este un pop-up care solicită descărcarea unei versiuni actualizate a Flash Player-ului Adobe, așa cum se arată mai jos.
Imediat ce cineva apasă pe butonul de descărcare, este descărcat un fișier executabil. Acest fișier executabil, adică install_flash_player.exe, este dropper-ul pentru Bad Rabbit. În cele din urmă, computerul se blochează și afișează nota de răscumpărare după cum urmează.
Mai mult, pagina de plată a lui Bad Rabbit arată cam așa.
Urmează site-urile compromise.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // o-crimearu
- hxxp: //www.t.ksua
- hxxp: // cel mai dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Acum ce?
Cyber-Attacks a evoluat astăzi în multe fețe. Internetul nu mai este un loc sigur, motiv pentru care este recomandată utilizarea unui VPN autentic; mai ales atunci când vă conectați la un Wi-Fi public.
Creați un tunel criptat în mod sigur între dvs. și Internet cu furnizorul de servicii VPN de lider din industrie, Ivacy VPN și preluați controlul asupra prezenței dvs. online și protejați-vă datele valoroase.
