Am v\u0103zut deja dou\u0103 atacuri ransomware pe scar\u0103 larg\u0103 \u00een acest an – vorbim despre infamurile WannaCry \u0219i ExPetr (cunoscute \u0219i ca Petya \u0219i NotPetya). Se pare c\u0103 un al treilea atac este \u00een cre\u0219tere: Noul malware este numit Bad Rabbit – cel pu\u021bin, acesta este numele indicat de site-ul darknet conectat \u00een nota de r\u0103scump\u0103rare.<\/p>\n
Ceea ce se \u0219tie \u00een prezent este faptul c\u0103 ransomware-ul Bad Rabbit a infectat c\u00e2teva agen\u021bii mass-media din Rusia, printre care agen\u021biile de \u0219tiri Interfax \u0219i Fontanka.ru se afl\u0103 printre victimele confirmate ale malware-ului. Aeroportul Interna\u021bional Odessa a raportat un atac cibernetic pe sistemul s\u0103u de informa\u021bii, de\u0219i nu este clar \u00eenc\u0103 dac\u0103 este vorba de acela\u0219i atac Bad Rabbit.<\/p>\n
Hackerii din spatele atacului Bad Rabbit solicit\u0103 0,05 bitcoin ca \u0219i r\u0103scump\u0103rare – adic\u0103 aproximativ 280 dolari la cursul de schimb curent.<\/p>\n
Conform constat\u0103rilor celor de la Kaspersky, este vorba despre un atac de tip drive-by: Victimele descarc\u0103 un kit de instalare fals Adobe Flash de pe site-urile infectate \u0219i lanseaz\u0103 manual fi\u0219ierul .exe, infect\u00e2ndu-se. Cercet\u0103torii au detectat o serie de site-uri web compromise, toate fiind de \u0219tiri sau site-uri media.<\/p>\n
Conform datelor adunate p\u00e2n\u0103 \u00een momentul de fa\u021b\u0103, majoritatea victimelor acestor atacuri se afl\u0103 \u00een Rusia. S-au observat, de asemenea, atacuri similare, dar mai pu\u021bine, \u00een Ucraina, Turcia \u0219i Germania. Acest program de ransomware a infectat dispozitivele printr-un num\u0103r de site-uri media ruse\u0219ti compromise. Pe baza investiga\u021biei celor de la Kaspersky, acesta este un atac vizat \u00eempotriva re\u021belelor corporative, folosind metode similare celor utilizate \u00een atacul ExPetr.<\/p>\n
Exper\u021bii au str\u00e2ns suficiente dovezi pentru a lega atacul Bad Rabbit de atacul ExPetr, care s-a produs \u00een luna iunie a acestui an. Potrivit analizei, o parte din codul folosit \u00een Bad Rabbit a fost observat anterior \u00een ExPetr.<\/p>\n
Alte asem\u0103n\u0103ri includ aceea\u0219i list\u0103 de domenii utilizate pentru atacul drive-by (unele dintre aceste domenii au fost compromise \u00een iunie, dar nu au fost folosite), precum \u0219i acelea\u0219i tehnici utilizate pentru r\u0103sp\u00e2ndirea malware-ului \u00een re\u021belele corporative – ambele atacuri au folosit Windows Management Instrumentation Command-line (WMIC) \u00een acest scop. Cu toate acestea, exist\u0103 o diferen\u021b\u0103: spre deosebire de ExPetr, Bad Rabbit nu utilizeaz\u0103 exploatarea EternalBlue pentru infec\u021bie. Dar utilizeaz\u0103 exploata\u021bia EternalRomance pentru a se deplasa lateral \u00een re\u021beaua local\u0103.<\/p>\n
Exper\u021bii Kaspersky consider\u0103 c\u0103 acela\u0219i act de amenin\u021bare se afl\u0103 \u00een spatele ambelor atacuri \u0219i c\u0103 acest act de amenin\u021bare a reg\u0103tit atacul Bad Rabbit \u00eenc\u0103 din iulie 2017 sau chiar mai devreme. Cu toate acestea, spre deosebire de ExPetr, Bad Rabbit pare s\u0103 nu fie un wiper, ci doar un ransomware: cripteaz\u0103 fi\u0219ierele \u0219i instaleaz\u0103 un bootloader modificat, \u00eempiedic\u00e2nd astfel PC-ul s\u0103 porneasc\u0103 \u00een mod normal. Deoarece nu este un wiper, factorii r\u0103uf\u0103c\u0103tori din spatele acestuia au poten\u021bialul de a decripta parola, care, la r\u00e2ndul s\u0103u, este necesar\u0103 pentru a decripta fi\u0219ierele \u0219i pentru a permite computerului s\u0103 porneasc\u0103 sistemul de operare.<\/p>\n
Din p\u0103cate, exper\u021bii spun c\u0103 nu exist\u0103 nici o modalitate de a ob\u021bine fi\u0219ierele criptate \u00eenapoi f\u0103r\u0103 a \u0219ti cheia de criptare. Cu toate acestea, dac\u0103, din anumite motive, Bad Rabbit nu a criptat \u00eentregul disc, este posibil\u0103 recuperarea fi\u0219ierelor din copiile umbr\u0103 (dac\u0103 acestea au fost activate \u00eenainte de infectare). Kaspersky va continua investiga\u021bia, mai multe informa\u021bii put\u00e2nd fi ob\u021binute de pe site-ul acestora.<\/p>\n
Cum s\u0103 v\u0103 proteja\u021bi de atacurile Ransomware?<\/p>\n
Majoritatea ransomware-urilor se r\u0103sp\u00e2ndesc prin e-mailuri de phishing, reclame r\u0103u inten\u021bionate pe site-uri web, aplica\u021bii \u0219i programe ter\u021b\u0103.<\/p>\n
De aceea, trebuie s\u0103 fi\u021bi \u00eentotdeauna precau\u021bi atunci c\u00e2nd deschide\u021bi documentele necunoscute ptimite prin e-mail \u0219i c\u00e2nd face\u021bi clic pe link-urile din interiorul acestor documente, cu excep\u021bia cazului \u00een care verifica\u021bi sursa pentru a va proteja \u00eempotriva unei astfel de infec\u021bii de tip ransomware.<\/p>\n
De asemenea, nu desc\u0103rca\u021bi niciodat\u0103 aplica\u021bii din surse ter\u021b\u0103 parte \u0219i citi\u021bi recenzii chiar \u0219i \u00eenainte de a instala aplica\u021bii din magazinele oficiale.<\/p>\n
Pentru a avea \u00eentotdeauna un control ferm asupra datelor dvs. valoroase, p\u0103stra\u021bi o rutin\u0103 \u00een ceea ce prive\u0219te copiile de rezerv\u0103 c\u0103tre un dispozitiv de stocare extern, care nu este \u00eentotdeauna conectat la PC.<\/p>\n
Asigura\u021bi-v\u0103 c\u0103 rula\u021bi un sistem de securitate anti-virus bun \u0219i eficient \u00een sistemul dvs. \u0219i p\u0103stra\u021bi-l actualizat.<\/p>\n","protected":false},"excerpt":{"rendered":"
Am v\u0103zut deja dou\u0103 atacuri ransomware pe scar\u0103 larg\u0103 \u00een acest an – vorbim despre infamurile WannaCry \u0219i ExPetr (cunoscute \u0219i ca Petya \u0219i NotPetya). Se pare c\u0103 un al treilea atac este \u00een cre\u0219tere: Noul malware este numit Bad Rabbit – cel pu\u021bin, acesta este numele indicat de site-ul darknet conectat \u00een nota de<\/p>\n","protected":false},"author":1,"featured_media":1208,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[151],"tags":[],"class_list":["post-345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noutati"],"yoast_head":"\n