Auxili! Auxili! Un altre esclat d'un nou ransomware ha afectat la gran infraestructura d'Ucraïna i Rússia, incloent-hi diverses organitzacions de transport, així com moltes organitzacions governamentals, que porta el nom de "Bad Rabbit" .
Segons els informes dels mitjans, molts ordinadors han estat xifrats amb aquest ciberatac. Fonts públiques han confirmat que els sistemes informàtics de Metro de Kíev juntament amb l'aeroport d'Odessa i d'altres nombroses organitzacions de Rússia han estat afectats.
El programari maliciós utilitzat per a aquest atac cibernètic va ser "Disk Coder.D": una nova variant del ransomware que popularment tenia el nom de "Petya". El ciberatac anterior de Disk Coder va deixar danys a escala global el juny del 2017.
ESET sobre Bad Rabbit.
El sistema de telemetria d’ESET ha reportat nombroses aparicions de Disk Coder. D a Rússia i Ucraïna, però, hi ha detectacions d’aquest ciberatac en ordinadors de Turquia, Bulgària i d’altres països.
Els investigadors de seguretat d’ESET treballen actualment una anàlisi completa d’aquest programari maliciós. Segons les seves conclusions inicials, Disk Coder. D utilitza l'eina Mimikatz per extreure les credencials dels sistemes afectats. Les seves troballes i anàlisis són en curs i us mantindrem informats tan aviat com es revelin més detalls.
El sistema de telemetria ESET també informa que Ucraïna només representa el 12, 2% del nombre total de vegades que va veure infiltració del conill dolent. A continuació es mostren les estadístiques restants:
- Rússia: 65%
- Ucraïna: 12, 2%
- Bulgària: 10, 2%
- Turquia: 6, 4%
- Japó: 3, 8%
- Un altre: 2, 4%
En conseqüència, Bad Rabbit va veure compromesa la distribució dels països esmentada. Curiosament, tots aquests països van ser afectats al mateix temps. És molt probable que el grup ja tingués el peu dins de la xarxa de les organitzacions afectades.
El Com.
El mètode de distribució utilitzat per Bad Rabbit és "Descàrrega en unitat". En termes més senzills, una descàrrega impulsada és una finestra emergent de descàrrega no desitjada que es mostra a llocs web o correus electrònics. Amb aquests casos, el "proveïdor" afirma que l'usuari "va consentir" aquesta descàrrega en particular, tot i que l'usuari desconeixia totalment haver iniciat una descàrrega no desitjada o malintencionada de programari.
De la mateixa manera, amb el cas Bad Rabbit, el que hem vist fins ara és un pop-up que demana descarregar una versió actualitzada del Flash Player d'Adobe com es mostra a continuació.
Tan aviat com algú toca el botó de descàrrega, es descarrega un fitxer executable. Aquest fitxer executable, és a dir, install_flash_player.exe és el comptable de Bad Rabbit. En última instància, l’ordinador es bloqueja i mostra la nota de rescat de la manera següent.
A més, la pàgina de pagament de Bad Rabbit sembla una cosa així.
A continuació es mostren els llocs web compromesos.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Ara que?
Els ciberatacs actuals han evolucionat cap a moltes cares. Internet ja no és un lloc segur, és per això que es recomana fermament l’ús d’una VPN autèntica; sobretot quan es connecta a una xarxa Wi-Fi pública.
Creeu un túnel xifrat de manera segura entre vosaltres i Internet amb el proveïdor de serveis VPN líder del sector, Ivacy VPN, i prengui el control sobre la vostra presència en línia i salvaguardi les vostres dades valuoses.
