Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6956/bad_rabbit.jpg

Bad Rabbit – Újabb ransomware tarolja le a fél világot

2017.10.25. 09.24
Csupán 3 hónapot kellett várni, hogy a PetrWrap (és a WannaCry) után egy újabb zsarolóvírus kezdjen látványos pusztításba és kényszerítse térdre számos ország (Oroszország, Németország, Ukrajna, Törökország, stb.) számos szervezetét és magánszemélyét. A Bad Rabbit névre keresztelt zsarolóvírus hasonló a PetrWraphez, viszont több jelentős különbséget mutat.

A Kaspersky szerint az új ransomware…


  • hamis Flash Player frissítés formájában terjed

  • nem használ közismert exploitokat az elért rendszerek megtámadásánál

  • feltört média- és hírportálok segítségével terjed



Ez a gyakorlatban azt jelenti, hogy a kiberbűnözők közismert, megbízhatónak tekinthető weboldalakat használnak fel a kártevő terjesztésére, hogy aztán 0.05 bitcoint (75 ezer forintot) követeljenek a letitkosított fájlokat helyreállító kulcsért cserébe egy erre a célra létrehozott Tor weboldalon, 40 órás fizetési haladékkal.

Az ESET szerint a Bad Rabbit nem alkalmazza az NSA-tól kiszivárgott EternalBlue SMB exploitot, ugyanakkor ez nem jelenti azt, hogy a belső hálózati megosztások biztonságban vannak, ez a zsarolóvírus is ugyanúgy titkosítja a hálózaton elérhető fájlokat, mint a testvérei. Az is kiderült, hogy a kártevő (Win32/Diskcoder.D) a közismert nyílt forráskódú titkosító megoldást, a DiskCryptort használja a fájlok RSA 2048 kulccsal történő kódolására.


Hogyan védekezhetünk ellene?



Mivel ezek a zsarolóvírusok elsősorban hamis frissítésekkel és e-mailek útján terjednek, minden beérkező levéllel és rendszerszintű értesítéssel kapcsolatban nagyon gyanakvónak kell lennünk. Sajnos számos kártevő sebezhetőségek útján, felhasználói közreműködés nélkül terjed, így aki biztonságban szeretné érezni magát, annak feltétlenül javasoljuk valamelyik antivírus gyártó termékét.


Mit tegyünk, ha zsarolóvírus áldozatává váltunk?



Ilyen esetben az áldozatoknak három választási lehetőségük van. Vagy lemondanak a fájlokról, vagy kifizetik a sokszor milliós nagyságrendű, vagy megkeresik az adat-visszaállítással is foglalkozó kiberbiztonsági csapatunkat, ahol még ismerünk néhány módszert az adatok részleges visszaállítására. Minden esetben fontos, hogy kövessük a zsarolóvírus-támadásokra létrehozott akciótervünket.


Forrás: The Hacker News
Összes hozzászólás