Nov val podatkov, ki šifrirajo zlonamerno programsko opremo, zadenejo Rusijo in Ukrajino

Nov vzpodbudni zlonamerni program za šifriranje podatkov, ki se širi po vzhodni Evropi, je po besedah ​​več varnostnih podjetij v torek pustil izpad na tiskovnih agencijah, železniških postajah in letališčih.

Bad Rabbit, ki se imenuje izbruh, predvsem napada cilje v Rusiji, vendar okuži računalnike v Ukrajini, Turčiji in Nemčiji, so povedali raziskovalci laboratorija Kaspersky Lab iz Moskve. V blog post, protivirusni ponudnik poroča, da zlonamerna programska oprema uporablja vdrepljene ruske spletne strani za predstavitev, da prikaže lažne monterje za namestitev Adobe Flash, kar je ob kliku okužilo računalnik, ki je obiskal vdolženo spletno mesto. Raziskovalci na drugem mestu so dejali, da lahko zlonamerna programska oprema uporablja druge načine za okužitev ciljev.

Zdi se, da je Bad Rabbit posebej usmerjen v korporativna omrežja z uporabo metod, podobnih tistim, ki se uporabljajo v a Junijski napad z napadi, imenovan "NotPetya" ki zapirajo računalnike po vsem svetu. Bad Rabbit okuži računalnike z operacijskim sistemom Windows in se zanaša samo na cilje, ki jih ročno kliknejo namestitveni program, je dejal Lab. Do sedaj ni nobenih dokazov, da bi napad uporabljal kakršne koli izkoriščanja.

Ruska tiskovna agencija Interfax poročali na Twitterju da je hekerjev napad vzel nekaj svojih strežnikov in ga prisilil, da se zaenkrat zanese na svoj račun za Facebook. Ruska forenzična firma Group IB je dejala, da je Bad Rabbit poleg Interfaxa okužil še dve ruski mediji. V bližnji Ukrajini so bili prizadeti tudi računalniški sistemi za kijevsko metro, letališče Odesa in ukrajinska ministrstva za infrastrukturo in finance, blog post objavil torek zjutraj protivirusni ponudnik Eset. Medtem, ukrajinsko računalniško nujno agencijo CERT-UA tudi svetovalec v torek dopoldne poroča o vrsti kibernetskih napadov, ne da bi posebej poimenovala zlonamerno programsko opremo, uporabljeno v teh napadih.

Predhodna analiza kaže, da je zlonamerna programska oprema profesionalno razvita in vključuje različne napredne ukrepe, ki omogočajo hitro okužbo velikih vladnih in korporacijskih omrežij. Varnostni raziskovalec Kevin Beaumont je na Twitterju dejal, da je Bad Rabbit uporablja legitimen, digitalno podpisan program, imenovan DiskCryptor zaklepanje trdih diskov cilja. V objavi v spletnem dnevniku Kaspersky Labs je navedeno, da je izvedljivo datoteko dispci.exe izpeljana iz DiskCryptorja in jo Bad Rabbit uporablja kot modul za šifriranje diska.

Beaumont je rekel, da je Bad Rabbit se opira na trdno kodirane poverilnice ki se običajno uporabljajo v podjetjih za izmenjavo datotek in si prizadevajo za posebej ranljiv del trdih diskov okuženih računalnikov, znanih kot glavni zagonski zapis. Zdi se, da zlonamerna datoteka, imenovana infpub.dat, lahko uporabi poverilnice, da se Bad Rabbit lahko razširi na druge računalnike v operacijskem sistemu Windows v istem lokalnem omrežju, dodal je dnevnik objave Kaspersky Labs. V druga objava v spletnem dnevnikuJe Eset dejal, da zlonamerna programska oprema uporablja tudi administrativno orodje Mimikatz za pridobivanje poverilnic iz prizadetih sistemov.

 

Raziskovalci so tudi opazili, da to naredi Bad Rabbit sklici na priljubljeno fantazijsko dramsko serijo Game of Thrones, poimenoval dve načrtovani nalogi po zmajevih Drogon in Rhaegal, pri čemer se sklicuje na tretji zmaj Viserion in tudi znak Grayworm.

Ko Bad Rabbit okuži računalnik, prikaže sporočilo v oranžnih črkah na črnem ozadju. Uporabnike usmerja na temno spletno mesto, ki v Bitcoinu zahteva približno $ 283 za dešifriranje podatkov, shranjenih na šifriranem trdem disku. Temno spletno mesto prav tako prikaže ura tično uro, ki žrtvam 40 ure plača, preden se cena zviša. Še ni znano, kaj se zgodi, če cilji plačajo odkupnino za poskus obnovitve njihovih podatkov. Malware malware NotPetya je bila napisana tako, da je okrevanje skoraj nemogoče, kar je značilnost teorije, da je pravi cilji napadalcev so bili obrišiti podatke v sabotažnem dejanju, v nasprotju z ustvarjanjem prihodkov od ransomware. Prav tako je še vedno nejasno, kdo je za napadom.

Izbruh je najnovejši opomnik, da morajo ljudje varnostno kopirati vse svoje podatke na pogonih, ki so zaščiteni z geslom ali drugimi ukrepi za zaščito pred ransomware. Microsoft je zagotovil nekaj koristne smernice tukaj skrbniki omrežja lahko sledijo, da zaščitijo svoje organizacije pred Bad Rabbit.

Ta objava je bila večkrat posodobljena, da bi dodali nove podatke, ko so postali na voljo.

vir

oglasi

Pustite Odgovori

GTranslate Your license is inactive or expired, please subscribe again!