Bad Rabbit – Новый вирус вымогатель атакует и быстро распространяется по Европе.

Bad Rabbit

Перевод: Если вы получили доступ к этой страннице ваш компьютер был зашифрован. Введите появившийся персональный ключ в поле внизу. Если все правильно сделали, то вам будет предоставлен биткоин счет для перевода оплаты. Текущая цена справа на экране.

Как только мы получим вашу оплату, вы получите пароль для расшифровки ваших данных. Для верификации вашей оплаты и для проверки предоставленного пароля введите ваш назначенный биткоин адрес или ваш персональный ключ.

Новый широко распространённый вирус атакует и распространяется как дикий огонь вокруг Европы и уже за последние несколько часов зашифровала данные более 200 больших организаций, в основном в России, Украине, Турции и Германии.

Вирус названный как “Bad Rabbit,” является по сообщениям новым направленным вирусом вымогателем схожий на новый вирус вымогатель Petya нацеленный на корпоративные сети , требуя 0.05 bitcoin (~ $300) в качестве выкупа от жертв чтобы разблокировать их систему.

Согласно первоначальному анализу, предоставленному «Касперским», вирус вымогатель распространялся при помощи драйвера – заражая при загрузке, используя фейковый установщик Adobe Flash player, тем самым приманивая жертвы, которые без ведома устанавливали вредоносное ПО.

Никаких эксплойтов не использовалось, поэтому жертве приходилось бы вручную запускать вредоносное ПО, который прикрывается ролью установщика Adobe Flash. Мы обнаружили ряд скомпрометированных сайтов, все из которых были новостными либо медиа-сайтами », – утверждает « Лаборатория Касперского ».

Тем не менее специалисты по безопасности ESET обнаружили вредоносное ПО Bad Rabbit в виде «Win32 / Diskcoder.D» – новый вариант вируса вымогателя Petya, также известный как Petrwrap, NotPetya, exPetr и GoldenEye.

Bad Rabbit вирус вымогатель использует DiskCryptor – софт для полного шифрования драйвера с открытым исходным кодом для шифрования файлов на зараженных компьютерах с ключами RSA 2048.

Ваши файлы зашифрованы.

ESET полагает, что новая волна атаки вируса вымогателя не использует эксплойт EternalBlue – SMB ( Server Message Block) , которая использовалась WannaCry и вирусом вымогателем Petya для распространения через сети.

Вместо этого он сначала сканирует внутреннюю сеть в поиске совместно открытых SMB ( Server Message Block) — сетевой протокол прикладного уровня), пытается скорректировать список широко используемых учетных данных для загрузки вредоносной программы, а также использует пост-эксплуатационный инструмент Mimikatz для извлечения учетных данных из зараженных систем.

В приведенной выше сообщение о выкупе предлагается, чтобы жертвы заходили на сайт Tor onion, для совершения платежа, который на странице показывает обратный отсчет на 40 часов после чего, цена расшифровки повысится.

В число зараженных организаций входят российские информационные агентства «Интерфакс» и «Фонтанка», платежные системы на Киевском метро, Одесском международном аэропорту и Министерстве инфраструктуры Украины.

Исследователи по-прежнему исследуют вирус вымогатель Bad Rabbit, чтобы проверить, есть ли способ расшифровать компьютеры, не выплачивая выкуп и как остановить его дальнейшее распространение.

Как защитить себя от вируса вымогателя?

Большинство вирусов вымогателей распространяются через фишинговые письма, вредоносные рекламные объявления на веб-сайтах и сторонние приложения и программы.

Таким образом, вы всегда должны проявлять осторожность при открытии незваных документов, отправленных по электронной почте, и нажатии на ссылки внутри этих документов, если только не убеждены, в том что источник защищен от заражения вируса вымогателя.

Кроме этого, никогда не загружайте приложение из сторонних источников и читайте обзоры даже перед установкой приложений из официальных магазинов.

Чтобы всегда иметь строгий контроль над вашими ценными данными,всегда храните резервную копию, которая делает свои копии на внешнем устройстве хранения информации, которое не всегда подключено к вашему компьютеру.

 

Рейтинг материала
[Голосов: 0 Рейтинг: 0]
10 ноября 2017, 08:18

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *