Σήμα κινδύνου! Σήμα κινδύνου! Ένα άλλο ξέσπασμα ενός νέου ransomware έχει χτυπήσει τις μεγάλες υποδομές της Ουκρανίας και της Ρωσίας, συμπεριλαμβανομένων αρκετών οργανισμών μεταφορών καθώς και πολλών κυβερνητικών οργανώσεων και λειτουργεί με το όνομα του "Bad Rabbit" .
Σύμφωνα με τις αναφορές των μέσων ενημέρωσης, πολλοί υπολογιστές έχουν κρυπτογραφηθεί με αυτήν την επιθέσεις στον κυβερνοχώρο. Οι δημόσιες πηγές επιβεβαίωσαν ότι τα συστήματα ηλεκτρονικών υπολογιστών του Κιέβου μαζί με το αεροδρόμιο της Οδησσού καθώς και άλλες πολυάριθμες οργανώσεις από τη Ρωσία έχουν επηρεαστεί.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε για αυτή την επιθέσεις στον κυβερνοχώρο ήταν το "Disk Coder.D" - μια νέα παραλλαγή του ransomware που κυριάρχησε με το όνομα "Petya". Η προηγούμενη επιθέσεις στον κυβερνοχώρο από τον Disk Coder έβγαλε ζημιές σε παγκόσμια κλίμακα τον Ιούνιο του 2017.
Το ESET για το Bad Rabbit.
Το σύστημα τηλεμετρίας της ESET έχει αναφέρει πολλές εμφανίσεις του Disk Coder. D στη Ρωσία και την Ουκρανία υπάρχουν όμως ανιχνεύσεις αυτής της κυβερνο-επίθεσης σε υπολογιστές από την Τουρκία, τη Βουλγαρία και ορισμένες άλλες χώρες.
Μια εκτεταμένη ανάλυση αυτού του κακόβουλου λογισμικού επεξεργάζεται αυτή τη στιγμή οι ερευνητές της ESET. Σύμφωνα με τα προκαταρκτικά ευρήματά τους, Disk Coder. D χρησιμοποιεί το εργαλείο Mimikatz για να εξαγάγει τα διαπιστευτήρια από τα επηρεαζόμενα συστήματα. Τα ευρήματά τους και η ανάλυσή τους συνεχίζονται και θα σας κρατήσουμε ενήμερους μόλις αποκαλυφθούν περαιτέρω λεπτομέρειες.
Το σύστημα τηλεμετρίας ESET ενημερώνει επίσης ότι η Ουκρανία αντιπροσωπεύει μόνο το 12, 2% του συνολικού αριθμού των περιπτώσεων που είδαν τη διήθηση Bad Rabbit. Ακολουθούν τα υπόλοιπα στατιστικά στοιχεία:
- Ρωσία: 65%
- Ουκρανία: 12, 2%
- Βουλγαρία: 10, 2%
- Τουρκία: 6, 4%
- Ιαπωνία: 3, 8%
- Άλλο: 2, 4%
Η προαναφερθείσα κατανομή των χωρών διακυβεύεται από το Bad Rabbit αναλόγως. Είναι ενδιαφέρον ότι όλες αυτές οι χώρες χτυπήθηκαν την ίδια στιγμή. Είναι πολύ πιθανό ότι η ομάδα είχε ήδη το πόδι της στο δίκτυο των ενδιαφερόμενων οργανισμών.
Ο τρόπος.
Η μέθοδος διανομής που χρησιμοποιείται για το Bad Rabbit είναι "Drive-By Download". Με απλούστερους όρους, ένα download-by-download είναι ένα ακούσιο pop-up λήψης που εμφανίζεται σε ιστότοπους ή μηνύματα ηλεκτρονικού ταχυδρομείου. Με αυτές τις περιπτώσεις, ο "προμηθευτής" ισχυρίζεται ότι ο χρήστης "συγκατατέθηκε" σε αυτή τη συγκεκριμένη λήψη, παρόλο που ο χρήστης στην πραγματικότητα δεν γνώριζε εντελώς ότι ξεκίνησε ανεπιθύμητη ή κακόβουλη λήψη λογισμικού.
Ομοίως, με την υπόθεση Bad Rabbit, αυτό που έχουμε δει μέχρι τώρα είναι ένα pop-up που ζητά να κατεβάσετε μια ενημερωμένη έκδοση του Flash Player της Adobe όπως φαίνεται παρακάτω.
Μόλις κάποιος αγγίξει το κουμπί λήψης, γίνεται λήψη ενός εκτελέσιμου αρχείου. Αυτό το εκτελέσιμο αρχείο, δηλαδή το install_flash_player.exe είναι το dropper για Bad Rabbit. Τελικά, ο υπολογιστής κλείνει και δείχνει τη σημείωση λύτρας ως εξής.
Επιπλέον, η σελίδα πληρωμής Bad Rabbit μοιάζει με κάτι τέτοιο.
Ακολουθούν οι συμβιβασμένοι ιστότοποι.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Και τώρα τι?
Cyber-Attacks σήμερα έχουν εξελιχθεί σε πολλά πρόσωπα. Το διαδίκτυο δεν είναι πια ασφαλές, γι 'αυτό συνιστάται η χρήση ενός αυθεντικού VPN. ιδιαίτερα όταν συνδέεστε με ένα δημόσιο Wi-Fi.
Δημιουργήστε μια ασφαλή κρυπτογραφημένη σήραγγα ανάμεσα στον εαυτό σας και το Διαδίκτυο με τον κορυφαίο πάροχο υπηρεσιών VPN της βιομηχανίας, το Ivacy VPN και αναλάβετε τον έλεγχο της online παρουσία σας και διαφυλάσσετε τα πολύτιμα δεδομένα σας.
