Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

България е сред страните, засегнати от новия зловреден софтуер Bad Rabbit

Малуерът „Bad Rabbit” („Лош заек”) заключва данните на засегнатите устройства, преди да поиска плащане на стойност от 0,05 биткоин (около 280 евро) за получаване на достъп до информацията.

26 октомври 2017
4045 прочитания
9 одобрения
0 неодобрения

България е сред страните, засегнати от новия зловреден софтуер Bad Rabbit

Малуерът „Bad Rabbit” („Лош заек”) заключва данните на засегнатите устройства, преди да поиска плащане на стойност от 0,05 биткоин (около 280 евро) за получаване на достъп до информацията. Това много напомня за зловредния софтуер NotPetya, при който искането за откуп беше формулирано по подобен начин. Същевременно, специалисти от руската компания Kaspersky коментират, че Bad Rabbit „използва и подобни методи”.

Сред засегнатите организации са системата на метрото в Киев, руската медия Интерфакс и летището в Одеса. В Интерфакс бяха принудени в продължение на няколко часа да публикуват материалите си във Facebook, тъй като сървърите им бяха изключени.

Прочетете още: Защитете своя облак от рансъмуер

От Kaspersky изтъкват, че тази атака е била насочена срещу корпоративните мрежи, което отново напомня за случаите през юни. Тогава зловредният софтуер NotPetya се разпространи чрез пускането на компрометирана версия на популярна украинска счетоводна програма, която автоматично се разпространи чрез корпоративните мрежи. Двата малуера си приличат и по факта, че използват уеб сървъри за стартирането на първоначалния софтуер.

При двете атаки обаче се наблюдават и редица различия. Докато NotPetya беше насочен срещу Украйна, то изглежда, че целта при Bad Rabbit са предимно руски компании. Първоначално той е бил пуснат през фалшив ъпдейт на Adobe Flash срещу поне три руски медии. Оттам се е разпространил в Русия и Украйна, както и в други източноевропейски държави, включително Полша и България.

Новата атака се отличава от NotPetya и по самия начин на разпространение. Фалшивият ъпдейт на Adobe Flash разчита на старомодната хитрост да убеди потребителя сам да го отговори. Също така, след като веднъж е инсталиран, софтуерът не използва известния EternalBlue exploit. Това решение може би е причината за ограничения брой пострадали устройства.

Може би най-голямата разлика между двата малуера е, че Bad Rabbit не е wiper, както се подозираше за NotPetya. Този зловреден софтуер като цяло беше невъзможен за премахване, дори за потребителите, които опитаха наистина да платят откупа. Това навежда на мисълта, че вероятно той е бил създаден, за да причини щети и унищожение, а не да донесе приходи на своите разработчици. За разлика от него Bad Rabbit отключва хард драйва след въвеждане на правилната парола.

Първоначално само няколко продукта успяха да спрат атаката, сред които бяха тези на Kaspersky и Symantec. До сряда сутринта почти две трети от обновените продукти за сигурност правилно идентифицираха малуера. Потребителите, които не разполагат с работеща антивирусна защита, могат да защитят своите устройства чрез “ваксина”, като създадат файл на своя компютър, преди зловредният софтуер да го е направил.

9 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"България е сред страните, засегнати от новия зловреден софтуер Bad Rabbit"



    

абонамент за бюлетина