Mayday! Mayday! Ďalšie vypuknutie nového ransomwaru zasiahlo hlavnú infraštruktúru Ukrajiny a Ruska vrátane niekoľkých dopravných organizácií, ako aj mnohých vládnych organizácií a je vedené pod menom „Bad Rabbit“ .
Podľa správ z médií bolo týmto počítačovým útokom šifrovaných veľa počítačov. Verejné zdroje potvrdili, že boli ovplyvnené počítačové systémy Kiev Metro spolu s letiskom v Odese, ako aj ďalšie početné organizácie z Ruska.
Malvér používaný pri tomto kybernetickom útoku bol „Disk Coder.D“ - nový variant ransomware, ktorý sa bežne používal pod menom „Petya“. Predchádzajúci kybernetický útok Disk Coder spôsobil škody v celosvetovom meradle v júni 2017.
ESET o Bad Rabbit.
Telemetrický systém spoločnosti ESET hlásil početné výskyty Disk Coder. V Rusku a na Ukrajine však dochádza k odhaleniu tohto kybernetického útoku na počítače z Turecka, Bulharska a niekoľkých ďalších krajín.
Výskumníci v oblasti bezpečnosti spoločnosti ESET v súčasnosti pracujú na komplexnej analýze tohto škodlivého softvéru. Podľa ich predbežných zistení, Disk Coder. D používa nástroj Mimikatz na extrahovanie poverení z postihnutých systémov. Ich zistenia a analýzy prebiehajú a my vás budeme informovať, len čo sa dozvieme ďalšie podrobnosti.
Telemetrický systém ESET tiež informuje, že Ukrajina predstavuje iba 12, 2% z celkového počtu infiltrácií Bad Rabbit. Nasledujú zostávajúce štatistiky:
- Rusko: 65%
- Ukrajina: 12, 2%
- Bulharsko: 10, 2%
- Turecko: 6, 4%
- Japonsko: 3, 8%
- Iné: 2, 4%
Vyššie uvedené rozdelenie krajín bolo podľa Bad Rabbit kompromitované. Je zaujímavé, že všetky tieto krajiny boli zasiahnuté súčasne. Je celkom pravdepodobné, že skupina už mala nohu vo vnútri siete postihnutých organizácií.
Ako.
Distribučná metóda použitá pre Bad Rabbit je „Drive-By Download“. Zjednodušene povedané, prevzatie do zariadenia je neúmyselné kontextové okno na stiahnutie zobrazené na webových stránkach alebo e-mailoch. V týchto prípadoch „dodávateľ“ tvrdí, že používateľ „súhlasil“ s týmto konkrétnym stiahnutím, aj keď v skutočnosti si úplne neuvedomil, že začal s neželaným alebo škodlivým softvérom sťahovať.
Podobne v prípade Bad Rabbit sme doteraz videli vyskakovacie okno so žiadosťou o stiahnutie aktualizovanej verzie prehrávača Adobe Flash Player, ako je to znázornené nižšie.
Akonáhle niekto stlačí tlačidlo sťahovania, stiahne sa spustiteľný súbor. Tento spustiteľný súbor, tj install_flash_player.exe, je kvapkadlom pre Bad Rabbit. Nakoniec sa počítač uzamkne a zobrazí výkupné nasledovne.
Platobná stránka Bad Rabbit navyše vyzerá niečo také.
Nasledujú kompromitované webové stránky.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // najviac dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Teraz čo?
Počítačové útoky sa dnes vyvinuli do mnohých tvárí. Internet už nie je bezpečným miestom, a preto sa dôrazne odporúča používať autentickú sieť VPN; najmä pri pripojení k verejnej sieti Wi-Fi.
Vytvorte bezpečne šifrovaný tunel medzi vami a internetom s popredným poskytovateľom služieb VPN v tomto odvetví, Ivacy VPN a prevezmite kontrolu nad online prítomnosťou a ochráňte svoje cenné údaje.
