Mayday! Mayday! Još jedna epidemija novog ransomwarea zahvatila je glavnu infrastrukturu Ukrajine i Rusije, uključujući nekoliko transportnih organizacija, kao i mnoge vladine organizacije, a vodi je naziv "Bad Rabbit" .
Prema medijskim izvještajima, mnoga su računala kriptirana ovim cyber-napadom. Javni izvori potvrdili su da su pogođeni računalni sustavi kijevskog metroa, zračna luka Odessa, kao i druge brojne organizacije iz Rusije.
Zlonamjerni softver korišten za ovaj cyber-napad bio je "Disk Coder.D" - nova varijanta ransomwarea koji popularno nosi naziv "Petya". Prethodni cyber napad Disk Codera ostavio je štetu na globalnoj razini u lipnju 2017. godine.
ESET o lošem zecu.
ESET-ov telemetrijski sustav izvijestio je o brojnim pojavama Disk Coder-a. Međutim, unutar Rusije i Ukrajine postoje i detekcije ovog cyber napada na računala iz Turske, Bugarske i nekoliko drugih zemalja.
ESET-ovi sigurnosni istraživači trenutno rade sveobuhvatnu analizu ovog zlonamjernog softvera. Prema njihovim preliminarnim nalazima, Disk Coder. D koristi alat Mimikatz za izvlačenje vjerodajnica iz pogođenih sustava. Njihovi nalazi i analize su u tijeku, a mi ćemo vas obavijestiti čim budu otkrivene dodatne pojedinosti.
Telemetrijski sustav ESET također kaže da Ukrajina čini samo 12, 2% od ukupnog broja puta kad su vidjeli infiltraciju lošeg zeca. Slijedi preostala statistika:
- Rusija: 65%
- Ukrajina: 12, 2%
- Bugarska: 10, 2%
- Turska: 6, 4%
- Japan: 3, 8%
- Ostalo: 2, 4%
Spomenuta distribucija zemalja kompromitirala je Bad Rabbit u skladu s tim. Zanimljivo je da su sve te zemlje pogođene istovremeno. Vrlo je vjerojatno da je skupina već ušla nogom u mrežu pogođenih organizacija.
Kako.
Metoda distribucije koja se koristi za Bad Rabbit je "Preuzmi putem pogona". Jednostavnije rečeno, preuzimanje putem prijenosa nenamjeran je skočni prozor koji se prikazuje na web lokacijama ili e-porukama. S tim slučajevima dobavljač tvrdi da je korisnik "pristao" na točno određeno preuzimanje, iako korisnik zapravo nije bio svjestan da je započeo neželjeno ili zlonamjerno preuzimanje softvera.
Slično je i sa slučajem Bad Rabbit, a ono što smo vidjeli do sada jest skočni prozor sa zahtjevom za preuzimanje ažurirane verzije Adobe Flash Player-a kao što je prikazano u nastavku.
Čim netko pritisne gumb za preuzimanje, preuzima se izvršna datoteka. Ova izvršna datoteka tj. Install_flash_player.exe je kapaljka za Bad Rabbit. Konačno, računalo se zaključava i pokazuje napomenu o otkupnini kako slijedi.
Nadalje, stranica za plaćanje Bad Rabbit izgleda ovako.
Slijede ugrožene web stranice.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // većina-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Što sad?
Cyber-napadi su se danas razvili u mnoga lica. Internet više nije sigurno mjesto zbog čega se toplo preporučuje uporaba autentičnog VPN-a; posebno pri povezivanju s javnim Wi-Fi-jem.
Stvorite sigurno šifrirani tunel između sebe i Interneta s vodećim pružateljem VPN usluga u industriji, Ivacy VPN i preuzmite kontrolu nad internetskom prisutnošću i zaštitite svoje vrijedne podatke.
