Ransomware Bad Rabbit nadal atakuje. Jest firma która ma już rozwiązanie

03-11-2017, 07:58

Bad Rabbit to nowy ransomware, który sieje spustoszenie wśród rosyjskich firm i instytucji. Oprogramowanie rozprzestrzenia się błyskawicznie również na Ukrainie, Turcji czy USA, a także przenosi się na Europejskie kraje. Jest on bardzo podobny do Petya i WannaCry. Okazuje się, że Bitdefender posiada już rozwiązanie tego problemu, dlatego właściciele tej aplikacji nie powinni się obawiać ataków.

Bitdefender informuje, że jego użytkownicy są bezpieczni.

Przedstawiciele tej firmy informują, że aplikacja Bitdefender GravityZone zapewnia ochronę przed Gen:Heur.Ransom.BadRabbit.1 oraz Gen:Variant.Ransom.BadRabbit.1. Bitdefender GravityZone jest odpowiednio zabezpieczony, dlatego ataki nowego ransomware nie będą skuteczne. Oprogramowanie wykrywa i przechwytuje ataki wszystkich odmian Bad Rabbit, które są znane do tej pory. Bitdefender Machine Learning dostępny jest we wszystkich edycjach Bitdefender GravityZone. Oprogramowanie jest stworzone do wykrywania ataków, które nie są jeszcze znane. Zapobiega to problemom związanym z infekcjami komputerów.

Bad Rabbit

Bad Rabbit zaatakował 24 października bieżącego roku.

Co wiemy o tym złośliwym oprogramowaniu? Przede wszystkim to, że jest bardzo podobny do Petya i NotPetya oraz WannaCry. Jest to więc ransomware, które szyfruje pliki. Wirus zdążył już wyrządzić sporo szkód w rosyjskiej agencji prasowej oraz w kijowskim metrze. Sparaliżował także pracę lotniska w Odessie. Jak widać problem jest poważny. Tak jak w przypadku Petya, Bad Rabbit wymaga od użytkownika dokonania zapłaty, tym razem w postaci 0,05 bitcoina. W przeliczeniu na złotówki wynosi to około tysiąc złotych! Dzięki wpłacie okupu możemy otrzymać dane, które zaszyfrował wirus. Na przekazanie mamy 42 godziny. Jeśli tego nie zrobimy kwota wzrasta. Działanie ransomware zauważono już w Rosji, Turcji czy Ukrainie. Są już także informacje o zainfekowanych komputerach w Niemczech i w większości krajów, które przylegają do naszej wschodniej granicy.

Poznaj wroga

Ransomware zdążyło już zaatakować jednostki publiczne w Rosji czy na Ukrainie. Włamania nie uniknięto także w Turcji, USA czy Niemczech. Czym jest ten nowy twór? Bad Rabbit przypomina mocno innego robaka - Petya, który wyrządził ogromne szkody w wielu przedsiębiorstwach. Winowajcą może być strona internetowa do której się włamano i dodano złośliwy kod JavaScript. Wyświetla się na niej informacja o niezaktualizowanym Flash Playerze. Po kliknięciu w złośliwy link uruchamiamy kod Bad Rabbit. Wykorzystuje do tego trzy pliki: rhaegal.job, drogon.job oraz viserion_23.job. Co gorsza, przenosi się na inne komputery pracujące w tej samej sieci. Po uruchomieniu się wirusa zaczyna on szyfrowanie zasobów sieci, a także danych na naszym komputerze. Korzysta z AES-128-CBC. Blokuje archiwa 7z, pliki docx, a także kod Java. Mało tego, Bad Rabbit wykorzystuje do tego program DiscCryptor. To bardzo ciekawe rozwiązanie, ponieważ sterowniki są podpisane w ramach oprogramowania Microsoftu. Ransoware przy okazji kasuje wszystkie logi systemowe oraz kronikę systemu plików. Robi to aby rozpoznanie ataku, a także przywrócenie plików nie było takie łatwe.

https://bitdefender.pl/dom-mala-firma/darmowe-narzedzia/bitdefender-btcware


Źródło: Komunikat firmy. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
Tematy pokrewne:  

tag komunikat firmytag BitDefendertag Bad Rabbit
To warto przeczytać







fot. Geralt









fot. Geralt


RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.