Acest site folosește cookies pentru a asigura cea mai bună experiență de utilizare. Află mai multe despre POLITICA DE UTILIZARE COOKIE-URI

Categorii
Blog - Ultimele articole

Ransomware Bad Rabbit

Ransomware Bad Rabbit

Malware-ul Bad Rabbit intră în rețelele de companii atunci când un utilizator din rețea rulează un instalator fals de Adobe Flash Player postat pe un site hacked. (Flash Player, atât real, cât și fals, este un instrument preferat de infracționalitate cibernetică). Infecțiile inițiale au provenit din site-uri de știri în limba rusă, dintre care una părea că a infectat activ vizitatorii, chiar dacă a raportat despre focarul malware.

Unele rapoarte au afirmat că site-urile cu sediul în Danemarca, Turcia și Irlanda au fost de asemenea corupte cu programul de instalare Flash fals.

După ce a infectat mașina inițială într-o rețea, Bad Rabbit utilizează instrumentul open-source MimiKatz pentru a găsi toate acreditările de conectare stocate pe aparat, apoi încearcă să utilizeze aceste acreditări pentru a se răspândi în alte mașini. De asemenea, are o listă cu coduri greu de zeci de parole utilizate cel mai frecvent.

bad_rabbit

Au existat, de asemenea, unele indicii că BadRabbit folosește instrumentul EternalBlue al NSA, utilizat atât de NotPetya, cât și de viermele WannaCry ransomware care sa răspândit în luna mai, pentru a se răspândi într-o rețea locală, deși alte rapoarte contestau acest lucru și a spus că Bad Rabbit pur și simplu folosea parole furate și slabe răspândire.

Odată ce sa răspândit cât de departe poate prin intermediul unei rețele, Bad Rabbit criptează toate fișierele de fișiere Windows, imagini, video, audio, e-mail și arhivă utilizate pe mașinile Windows infectate, folosind utilitarul DiskCryptor open-source. Apoi înlocuiește Înregistratorul de Început al PC-ului, repornește mașina și publică o notă de răscumpărare. Victima este instruită să trimită 0,05 bitcoin (aproximativ 280 USD) unui portofel Bitcoin specific.

rabbit_bad

Modalitate Preventie:

Amit Serper, cercetător de malware la Cybereason, a declarat pe Twitter că a găsit o modalitate de a imuniza un computer împotriva infecției Bad Rabbit.

"Creați următoarele fișiere c: windows infpub.dat && c: windows cscc.dat - eliminați ALL PERMISSIONS dupa care ati eliminat posibilitatea de rulare a Ransomware Bad RAbbit

Pentru securizari de tip Ransomware puteti sa contactati echipa noastra IT prin email: office@bestservice-it.ro sau telefonic: +40 0770 973 022

    Lasa un comentariu