Vappu! Vappu! Uusi uuden lunasuojaohjelman puhkeaminen on kärsinyt Ukrainan ja Venäjän tärkeimmistä infrastruktuureista, mukaan lukien useita kuljetusjärjestöjä ja monia valtion järjestöjä, ja sen nimi on ”Bad Rabbit” .
Tiedotusvälineiden mukaan monet tietokoneet on salattu tällä verkkohyökkäyksellä. Julkiset lähteet ovat vahvistaneet, että tämä on vaikuttanut Kiovan metron tietokonejärjestelmiin, Odessan lentokentän sekä muiden lukuisten Venäjän organisaatioiden kanssa.
Tässä verkkohyökkäyksessä käytetty haittaohjelma oli ”Disk Coder.D” - uusi versio lunaohjelmasta, jota suositellaan kutsuttiin nimellä ”Petya”. Aikaisempi Disk Coderin verkkohyökkäys jätti vahingot maailmanlaajuisesti kesäkuussa 2017.
ESET aiheesta Bad Rabbit.
ESET: n telemetrijärjestelmä on ilmoittanut lukuisia Disk Coder -tapahtumia. D Venäjällä ja Ukrainassa on kuitenkin havaittu tätä tietohyökkäystä Turkin, Bulgarian ja muutamien muiden maiden tietokoneisiin.
ESET: n turvallisuustutkijat työskentelevät parhaillaan kattavaa analyysia tästä haittaohjelmasta. Alustavien havaintojensa mukaisesti, Disk Coder. D käyttää Mimikatz-työkalua käyttöoikeustietojen purkamiseen vaikutusalaan kuuluvista järjestelmistä. Heidän havaintonsa ja analyysinsa ovat jatkuvia, ja pidämme sinut ajan tasalla heti, kun lisätiedot paljastuvat.
ESET-telemetrijärjestelmä ilmoittaa myös, että Ukrainan osuus on vain 12, 2% kokonaismäärästä, jolloin he näkivät huonon kanin tunkeutumisen. Seuraavat ovat jäljellä olevat tilastot:
- Venäjä: 65%
- Ukraina: 12, 2%
- Bulgaria: 10, 2%
- Turkki: 6, 4%
- Japani: 3, 8%
- Muut: 2, 4%
Bad Rabbit vaaransi edellä mainitun maiden jaon. Mielenkiintoista, että kaikki nämä maat kävivät samaan aikaan. On melko todennäköistä, että ryhmällä oli jo jalka kärsineiden organisaatioiden verkossa.
Kuinka.
Bad Rabbit -jakelumenetelmä on ”Drive-By Download”. Yksinkertaisemmin sanottuna ajaa lataus on tahaton lataus-ponnahdusikkuna, joka näytetään verkkosivustoilla tai sähköposteissa. Näissä tapauksissa ”toimittaja” väittää, että käyttäjä ”suostui” kyseiseen lataukseen, vaikka käyttäjä itse asiassa ei ollut täysin tietoinen aloittamisestaan ei-toivottua tai haitallista ohjelmistoa.
Samoin Bad Rabbit -tapauksessa, mitä olemme tähän asti nähneet, on ponnahdusikkuna, jossa pyydetään lataamaan päivitetty versio Adoben Flash Playerista, kuten alla on esitetty.
Heti kun joku osuu latauspainikkeeseen, suoritettava tiedosto ladataan. Tämä suoritettava tiedosto, ts. Install_flash_player.exe, on Bad Rabbit-tiputin. Viime kädessä tietokone lukittuu ja näyttää lunnaatusilmoituksen seuraavasti.
Lisäksi Bad Rabbit -maksusivu näyttää tältä.
Seuraavat ovat vaarantuneet sivustot.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // eniten dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Mitä nyt?
Kyberhyökkäyksistä on tänään tullut monia kasvoja. Internet ei ole enää turvallinen paikka, minkä vuoksi aitoja VPN: n käyttöä suositellaan. varsinkin kun muodostat yhteyden julkiseen Wi-Fi-verkkoon.
Luo turvallisesti salattu tunneli itsesi ja Internetin välille alan johtavan VPN-palveluntarjoajan Ivacy VPN kanssa ja hallitse online-läsnäoloasi ja suojaa arvokkaita tietojasi.
