Alertă! O nouă campanie ransomware "Bad Rabbit" se răspândește în țările Europene

Alertă! O nouă campanie ransomware "Bad Rabbit" se răspândește în țările Europene

Sistemele informatice din Europa sunt afectate de un nou atac cibernetic. De această dată sursa atacului este malware-ul Bad Rabbit. Firma de securitate Cyber ​​Kaspersky Lab, care monitorizează atacul cibernetic, a asemănat acest malware cu atacurile WannaCry și Petya care au cauzat atât de mult haos la începutul acestui an. Potrivit companiei, majoritatea victimelor sunt situate în Rusia, iar ransomware-ul pare să fi infectat dispozitive prin intermediul site-urilor hackate ale organizațiilor mass-media din Rusia. Bad Rabbit a lovit Interfax și Fontanka din Rusia, Aeroportul Odessa și metroul Kiev din Ucraina.

 

Rețelele corporative sunt cele mai vizate, dar și mai vulnerabile în cazul atacului cibernetic de tip Bad Rabbit. Hackerii plantează scripturi malware sau cod într-o pagină web nesigură. Deschiderea acestei pagini web descarcă automat un software care criptează PC-ul și trimite un mesaj care solicită o răscumpărare pentru o parolă care îl va decripta și îi va permite accesul utilizatorului la PC. Criminalii cibernetici din spatele Bad Rabbit blochează computerele și solicită victimei 0,05 Bitcoin (£ 220), în schimbul restaurării dispozitivelor lor.

 

Odată infectată o stație de lucru, virusul încearcă răspândirea laterală în rețea și înlocuiește codul din zona MBR a discului de stocare cu o formă proprietară ce afișează mesajul de răscumpărare (ransom note), apoi repornește sistemul.

 

Acest comportament aduce o caracteristică nouă față de alte versiuni de ransomware, în sensul că, adițional criptării fișierelor, se blochează inclusiv accesul la sistemul infectat.

 

Pentru criptarea datelor, malware-ul utilizează utilitarul legitim DiskCryptor.

 

Suma solicitată de atacatori pentru recuperarea accesului la sistemul afectat și la fișiere este echivalentul a 300 de dolari în moneda virtuală Bitcoin.

 

Pentru a vă proteja rețeaua împotriva Bad Rabbit, recomandăm:

 

  1. Actualizați cea mai recentă versiune a sistemului de operare și aplicațiile instalate. Pentru utilizatorii produselor Kaspersky Lab, asigurați-vă că rulează System Watcher și Kaspersky Security Network. Dacă nu, este esențial să activați aceste caracteristici.
  2. Creați din start fișierul C:\windows\infpub.dat, atribuind ca drept de acces “doar pentru citire”
  3. Blocați executarea fișierelor c: \ windows \ infpub.dat și c: \ Windows \ cscc.dat. Se recomandă dezactivarea  protocolului SMB și WMI
  4. Utilizați instrumentul oferit de Talos: https://www.talosintelligence.com/mbrfilter pentru a fi protejat împotriva modificărilor neautorizate a MBR
  5. Realizați periodic copiile de rezervă a datelor importante, folosind extensii non-standard;
  6. Nu plătiți răscumpărarea!

 

Puteți găsi mai multă informație despre amenințarea Bad Rabbit în următoarele surse:

Sursa 1

Sursa 2

Sursa 3

539

Feedback