BadRabbit – нов зловреден код от типа ransomware

BadRabbit – нов зловреден код от типа ransomware
BadRabbit zashtita

На 24 октомври се появи нов вид зловреден код от типа ransomware, известен като “BadRabbit”, който засяга потребители от Източна Европа (главно Русия и Украйна).
Всички клиенти на Panda Security са защитени от тази заплаха, без да е необходимо да се инсталират актуализации.

Към края на юни глобална кибератака, причинена от зловреден софтуер наречен NotPetya, с произход Русия и Украйна, засегна хиляди бизнес компютри в повече от 60 страни. Днес страхът от нова глобална кибератака над критичните инфраструктури на тези две страни (както и Турция, и Германия, макар и в по-малка степен) все още съществува. Особено след като почти 200 компании бяха засегнати от новият зловреден софтуер – “BadRabbit“.

Какво представлява “BadRabbit”?

  • Има някои прилики с WannaCry и Petya, въпреки че със сигурност няма да достигне същите нива на разпространение като тях.
  • Досега е бил разпространен чрез компрометирани уеб страници, които изискват от потребителя да инсталира имитация на актуализация за Flash Player. По този начин потребителя сам инсталира вируса на компютъра си. След като това се случи достъпа до данните на компютъра бива блокиран, и се изисква откуп.
  • Работи подобно на други видове ransomware: криптира съдържанието на компютъра и изисква плащане, за да може то да бъде отново налично за потребителя. В този случай плащането е на стойност 0,05 bitcoins (около $ 280).
  • Това, което прави този злонамерен софтуер по-опасен от типичния ransomware с подобно разпространение, е способността му да се разпространява във вътрешната мрежа на организациите.

PandaLabs подробно анализира и категоризира заплахата, определяйки я като W32 / Ransom.G.Worm.

Ето и основните компоненти (MD5 отпечатък и име на файла):

fbbdc39af1139aebba4da004475e8839 – install_flash_player.exe
1d724f95c61f1055f0d02c2154bbccd3 – C: \ Windows \ infpub.dat
b14d8faf7f0cbcfad051cefe5f39645f – C: \ Windows \ dispci.exe

Неговият предшественик GoldenEye/NotPetya първоначално е изглеждал като ransomware подобен на WannaCry, но задълбочен анализ разкрива, че авторите му всъщност не възнамеряват да освободят прихванатите данни, а да ги унищожат напълно.
При Bad Rabbit, данните са “отвлечени”, като мотив за атаката е финансово облагодетелстване.

Клиентите на Panda Security могат да бъдат спокойни

Тъй като тази атака се появи за пръв път през нощта на 24 октомври в Европа, нашата лаборатория получи сигнали за първите опити на този нов щам на зловреден софтуер, благодарение на Panda Adaptive Defense.

Непрекъснатият мониторинг на абсолютно всички текущи процеси, както и усъвършенстваните възможности за превенция, откриване на зловреден код и възстановяване на системите, позволиха на Adaptive Defense да прихване и блокира атаката преди тя да може да се активира. По този начин успяхме да анализираме заплахата, за да възпроизведем възможности за дезинфекция при всички услуги на Panda Security.

Още веднъж можем да потвърдим, че никой от нашите клиенти не е бил засегнат от BadRabbit, като всички наши решения са защитени автоматично, без да е необходимо да инсталирате актуализации.

Panda Security продължава да се позиционира като най-ефикасният доставчик на киберсигурност на пазара.

Ще ви информираме за всяка нова информация.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

 

Сподели в:

Категории:

Следвай ни в: