Prvi dan! Prvi dan! Ponovni izbruh nove odkupne programske opreme je prizadel večjo infrastrukturo Ukrajine in Rusije, vključno z več prevoznimi organizacijami, pa tudi številnimi vladnimi organizacijami in se imenuje "Bad Rabbit" .
Glede na poročanje medijev, je bilo veliko računalnikov šifrirano s tem kibernetskim napadom. Javni viri so potrdili, da so bili prizadeti računalniški sistemi kijevskega metroja skupaj z letališčem v Odesi in druge številne organizacije iz Rusije.
Zlonamerna programska oprema, ki je bila uporabljena za ta kibernetski napad, je bila "Disk Coder.D" - nova različica odkupne programske opreme, ki je v javnosti nosila ime "Petya". Prejšnji kibernetski napad Disk Coder je junija 2017 povzročil škodo v svetovnem merilu.
ESET o slabem zajcu.
Sistem telemetrije ESET je poročal o številnih pojavljanju Disk Coderja. Vendar znotraj Rusije in Ukrajine obstajajo zaznave tega kibernetskega napada na računalnike iz Turčije, Bolgarije in nekaterih drugih držav.
ESET-ovi varnostni raziskovalci trenutno izvajajo obsežno analizo te zlonamerne programske opreme. Glede na njihove predhodne ugotovitve, Disk Koder. D uporablja orodje Mimikatz za črpanje poverilnic iz prizadetih sistemov. Njihove ugotovitve in analize potekajo, zato vas bomo obveščali takoj, ko bodo razkrite nadaljnje podrobnosti.
Telemetrični sistem ESET prav tako sporoča, da Ukrajina predstavlja le 12, 2% od skupnega števila, ko so videli infiltracijo slabega zajca. Sledijo preostale statistike:
- Rusija: 65%
- Ukrajina: 12, 2%
- Bolgarija: 10, 2%
- Turčija: 6, 4%
- Japonska: 3, 8%
- Drugo: 2, 4%
Zgoraj omenjena porazdelitev držav je bil Bad Rabbit ogrožen. Zanimivo je, da so bile vse te države hkrati prizadete. Po vsej verjetnosti je skupina že stopila v mrežo prizadetih organizacij.
Kako.
Metoda distribucije, ki se uporablja za Bad Rabbit, je "Drive-By Download". Preprosteje povedano, prenosen prenos s strani pogona je nenamerno pojavno okno, ki je prikazano na spletnih mestih ali e-poštnih sporočilih. V teh primerih dobavitelj trdi, da je uporabnik "privolil" v ta določen prenos, čeprav se uporabnik dejansko ni zavedal, da je začel neželen ali zlonamerni prenos programske opreme.
Podobno je s primerom Bad Rabbit, kar smo videli do sedaj, pojavno okno s prošnjo za prenos posodobljene različice Adobe Flash Playerja, kot je prikazano spodaj.
Takoj, ko kdo pritisne gumb za prenos, se prenese izvršljiva datoteka. Ta izvršljiva datoteka, tj. Install_flash_player.exe, je kapljica za Bad Rabbit. Na koncu se računalnik zaklene in pokaže opomino o odkupnini, kot sledi.
Poleg tega je stran za plačilo Bad Rabbit videti nekako tako.
Sledijo ogrožena spletna mesta.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-Crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-Crimearu
Kaj pa zdaj?
Cyber-napadi so se danes razvili v številne obraze. Internet ni več varno mesto, zato je uporaba avtentičnega VPN-ja močno priporočljiva; zlasti pri povezovanju z javnim brezžičnim internetom.
Z vodilnim ponudnikom storitev VPN Ivacy VPN ustvarite varno šifriran tunel med seboj in internetom in prevzemite nadzor nad svojo spletno prisotnostjo in zaščitite svoje dragocene podatke.
