Inzerce na portálu

Jak se chránit před novým ransomwarovým virem Bad Rabbit. Bad Rabbit ransomware virus: nová hrozba pro váš počítač Bad rabbit ransomware virus treatment

Konec října letošního roku byl ve znamení vzniku nového viru, který aktivně napadal počítače firemních i domácích uživatelů. Nový virus je šifrátor a jmenuje se Bad Rabbit, což znamená zlý králík. Tento virus byl použit k napadení webových stránek několika ruských médií. Později byl virus objeven v informačních sítích ukrajinských podniků. Byli tam napadeni informační sítě metro, různá ministerstva, mezinárodní letiště atd. O něco později byl podobný virový útok pozorován v Německu a Turecku, i když jeho aktivita byla výrazně nižší než na Ukrajině a v Rusku.

Škodlivý virus je speciální plugin, který jakmile se dostane do počítače, zašifruje jeho soubory. Po zašifrování informací se útočníci snaží získat od uživatelů odměny za dešifrování jejich dat.

Šíření viru

Specialisté z laboratoře antivirového programu ESET analyzovali algoritmus cesty šíření viru a dospěli k závěru, že jde o upravený virus, který se šířil ještě nedávno, podobně jako virus Petya.

Laboratorní specialisté ESET zjistili, že škodlivé pluginy byly distribuovány ze zdroje 1dnscontrol.com a IP adresy IP5.61.37.209. S touto doménou a IP je spojeno také několik dalších zdrojů, včetně secure-check.host, webcheck01.net, secureinbox.email, webdefense1.net, secure-dns1.net, firewebmail.com.

Odborníci zjistili, že majitelé těchto stránek zaregistrovali mnoho různých zdrojů, například těch, jejichž prostřednictvím se pokoušejí prodávat padělané léky pomocí spamových zpráv. Specialisté ESET nevylučují, že právě s pomocí těchto prostředků, pomocí spamových mailingů a phishingu, byl uskutečněn hlavní kybernetický útok.

Jak dochází k infekci virem Bad Rabbit?

Specialisté z Computer Forensics Laboratory provedli vyšetřování, jak se virus dostal do počítačů uživatelů. Bylo zjištěno, že ve většině případů byl ransomware virus Bad Rabbit distribuován jako aktualizace Adobe Flash. To znamená, že virus nezneužil žádné zranitelnosti operačního systému, ale byl nainstalován samotnými uživateli, kteří nevědomky schválili jeho instalaci v domnění, že aktualizují plugin Adobe Flash. Když virus vstoupil lokální síť, ukradl přihlašovací jména a hesla z paměti a nezávisle se rozšířil do dalších počítačových systémů.

Jak hackeři vymáhají peníze

Poté, co byl ransomware virus nainstalován do počítače, zašifruje uložené informace. Dále uživatelé obdrží zprávu, že aby získali přístup ke svým datům, musí provést platbu na konkrétní stránce na darknetu. Chcete-li to provést, musíte nejprve nainstalovat speciální Prohlížeč Tor. Za účelem odemčení počítače útočníci vymámí platbu ve výši 0,05 bitcoinu. Dnes, při 5 600 USD za bitcoin, to je přibližně 280 USD na odemknutí počítače. Uživateli je poskytnuta lhůta 48 hodin na provedení platby. Po uplynutí této doby, pokud požadovaná částka nebyla převedena na útočníkův elektronický účet, částka se zvyšuje.

Jak se chránit před virem

  1. Abyste se ochránili před infekcí virem Bad Rabbit, měli byste zablokovat přístup z informačního prostředí do výše uvedených domén.
  2. Pro domácí uživatele musíte aktualizovat aktuální Verze Windows a antivirový program. V tomto případě bude škodlivý soubor detekován jako ransomware virus, což vyloučí možnost jeho instalace do počítače.
  3. Ti uživatelé, kteří používají vestavěný antivirový operační systém Systémy Windows, již mají ochranu proti těmto ransomware. Je implementován v Windows aplikace Antivirus Defender.
  4. Vývojáři antivirového programu od společnosti Kaspersky Lab doporučují všem uživatelům, aby pravidelně zálohovali svá data. Kromě toho odborníci doporučují zablokovat spouštění souborů c:\windows\infpub.dat, c:\WINDOWS\cscc.dat a také pokud možno zakázat používání služby WMI.

Závěr

Každý uživatel počítače by si měl pamatovat, že kybernetická bezpečnost by měla být při práci v síti na prvním místě. Proto byste měli vždy zajistit, aby byly používány pouze osvědčené produkty. informační zdroje a používejte opatrně e-mailem A sociální média. Právě těmito prostředky se nejčastěji šíří různé viry. Základní pravidla chování v informační prostředí odstraní problémy, které vzniknou během virového útoku.

Zdravím vás, milí návštěvníci a hosté tohoto blogu! Dnes se na světě objevil další ransomware virus s názvem: “ Zlý králík» — « Zlý zajíček". Toto je třetí vysoce profilovaný ransomware v roce 2017. Předchozí byly a (aka NotPetya).

Bad Rabbit - Kdo už trpěl a žádá o hodně peněz?

Dosud tímto ransomwarem údajně trpělo několik ruských médií - mezi nimi Interfax a Fontanka. Letiště v Oděse také hlásí hackerský útok – pravděpodobně související se stejným Bad Rabbitem.

Za dešifrování souborů útočníci požadují 0,05 bitcoinu, což při současném směnném kurzu odpovídá přibližně 283 dolarům nebo 15 700 rublům.

Výsledky výzkumu společnosti Kaspersky Lab naznačují, že útok nepoužívá exploity. Bad Rabbit se šíří prostřednictvím infikovaných webových stránek: uživatelé si stáhnou falešný instalační program Adobe Flash, ručně jej spustí, a tím infikují své počítače.

Podle společnosti Kaspersky Lab odborníci tento útok vyšetřují a hledají způsoby, jak proti němu bojovat, a také hledají možnost dešifrování souborů zasažených ransomwarem.

Většina obětí útoku je v Rusku. Je také známo, že k podobným útokům dochází na Ukrajině, v Turecku a Německu, ale v mnohem menším počtu. Kryptograf Zlý králík se šíří prostřednictvím řady infikovaných ruských mediálních stránek.

Kapersky Lab věří, že všechny známky nasvědčují tomu, že se jedná o cílený útok na firemní sítě. Používají se metody podobné těm, které jsme pozorovali u útoku ExPetr, ale spojitost s ExPetr nemůžeme potvrdit.

Je již známo, že produkty Kaspersky Lab detekují jednu ze součástí malwaru pomocí cloudové služby Kaspersky Security Síť jako UDS:DangerousObject.Multi.Generic a také s pomocí System Watcher jako PDM:Trojan.Win32.Generic.

Jak se chránit před virem Bad Rabbit?

Abyste se nestali obětí nové epidemie „Bad Bunny“, „ Kaspersky Lab"Doporučujeme provést následující:

Pokud máte nainstalovanou aplikaci Kaspersky Anti-Virus, pak:

  • Zkontrolujte, zda jsou ve vašem bezpečnostním řešení povoleny součásti Kaspersky Security Network a Activity Monitor (neboli System Watcher). Pokud ne, určitě jej zapněte.

Pro ty, kteří tento produkt nemají:

  • Zablokujte spuštění souboru c:\windows\infpub.dat, C:\Windows\cscc.dat. To lze provést prostřednictvím .
  • Zakažte (je-li to možné) používání služby WMI.

Další velmi důležitá rada ode mě:

Vždy dělám záloha (záloha - záložní kopie ) soubory, které jsou pro vás důležité. Na vyměnitelném médiu, in cloudové služby! To vám ušetří nervy, peníze a čas!

Přeji vám, abyste tuto infekci nechytili na vašem PC. Mějte čistý a bezpečný internet!

Ahoj všichni! Právě onehdy začal rozsáhlý hackerský útok v Rusku a na Ukrajině, v Turecku, Německu a Bulharsku pomocí nového šifrovacího viru Bad Rabbit, známého také jako Diskcoder.D. Šifrovač zapnutý tento moment napadá podnikové sítě velkých a středních organizací, blokuje všechny sítě. Dnes vám řekneme, co tento trojan je a jak se před ním můžete chránit.

Jaký druh viru?

Bad Rabbit funguje podle standardního schématu pro ransomware: jakmile vstoupí do systému, zakóduje soubory, za jejichž dešifrování hackeři požadují 0,05 bitcoinu, což je při směnném kurzu 283 $ (nebo 15 700 rublů). To se hlásí v samostatném okně, kde je skutečně potřeba zadat zakoupený klíč. Hrozba je typ trojského koně Trojan.Win32.Generic obsahuje však i další složky, jako např DangerousObject.Multi.Generic A Ransom.Win 32.Gen.ftl.

Zlý králík nový virus kryptograf

Stále je obtížné úplně vysledovat všechny zdroje infekce, ale odborníci na tom nyní pracují. Pravděpodobně se hrozba dostane do počítače prostřednictvím infikovaných stránek, na kterých je nakonfigurováno přesměrování, nebo pod rouškou falešných aktualizací oblíbených pluginů, jako je Adobe Flash. Seznam takových stránek se jen rozšiřuje.

Je možné odstranit virus a jak se chránit?

Okamžitě stojí za zmínku, že v tuto chvíli všechny antivirové laboratoře začaly analyzovat tohoto trojského koně. Pokud konkrétně hledáte informace o odstranění virů, pak žádné takové neexistují. Okamžitě zahoďme standardní radu - vytvořte zálohu systému, návratový bod, smažte takové a takové soubory. Pokud nemáte uložení, pak vše ostatní nefunguje, kvůli specifikacím viru, takové okamžiky promysleli.

Myslím, že dešifrovače pro Bad Rabbit vyrobené amatéry budou brzy distribuovány - zda tyto programy používáte nebo ne, je vaše vlastní volba. Jak ukázal poslední Petya ransomware, to nikomu nepomůže.

Ale můžete zabránit hrozbě a odstranit ji, když se pokusíte dostat do vašeho PC. Laboratoře Kaspersky a ESET byly první, kdo zareagoval na zprávy o virové epidemii a již blokují pokusy o průnik. Prohlížeč Google Chrome také začaly identifikovat infikované zdroje a varovat před jejich nebezpečím. Zde je to, co musíte udělat, abyste se nejprve ochránili před BadRabbit:

  1. Pokud k ochraně používáte Kaspersky, ESET, Dr.Web nebo jiné oblíbené analogy, musíte databáze aktualizovat. Pro Kaspersky je také potřeba povolit “Activity Monitor” (System Watcher) a v ESET aplikovat podpisy s aktualizací 16295.

  2. Pokud nepoužíváte antiviry, musíte zablokovat spouštění souboru C:\Windows\infpub.dat A C:\Windows\cscc.dat. To se provádí pomocí Editoru zásad skupiny nebo programu AppLocker pro Windows.

    3. Je vhodné zakázat provádění služby - Windows Management Instrumentation (WMI). V první desítce je služba volána "Nástroje Správa Windows. Přes pravé tlačítko přejděte do vlastností služby a vyberte "Typ spouštění" režimu "Zakázáno".

  3. Nezapomeňte zálohovat systém. Teoreticky by měla být kopie vždy uložena na připojeném médiu. Zde je krátký video návod, jak jej vytvořit.

    4. Závěr

    Na závěr stojí za to říci to nejdůležitější - neměli byste platit výkupné, bez ohledu na to, co jste zašifrovali. Takové akce pouze povzbuzují podvodníky k vytváření nových. virové útoky. Sledujte fóra antivirových společností, které, jak doufám, brzy prostudují virus Bad Rabbit a najdou účinnou pilulku. Ujistěte se, že dodržujete výše uvedené kroky, abyste ochránili svůj OS. Pokud máte nějaké potíže s jejich vyplněním, napište do komentářů.

24. října ruská média, stejně jako přepravní společnosti a vládní instituce Ukrajiny byly napadeny Ransomware špatný Králík („Zlý králík“). Mezi oběťmi je podle otevřených zdrojů kyjevské metro, oděské letiště, ministerstvo infrastruktury Ukrajiny, redakce Interfax a Fontanka.

Podle virové laboratoře ESET použil útok na kyjevské metro malware Diskcoder.D, novou modifikaci šifrovače známého jako Petya.

Specialisté v informační bezpečnost Skupina IB zjistila, že se útok připravoval několik dní. ESET varuje, že ransomware se do vašeho počítače dostává prostřednictvím falešné aktualizace Adobe plugin Blikat. Poté infikuje počítač a zašifruje soubory na něm. Poté se na monitoru objeví zpráva, že počítač je uzamčen, a pro dešifrování souborů musíte přejít na web Bad Rabbit - caforssztxqzf2nm.onion přes prohlížeč Tor.

Epidemie ransomwaru WannaCry a NotPetya ukázaly, že je nutné aktualizovat včas nainstalované programy a systému, stejně jako vytvořit záložní kopie, abyste nezůstali bez důležitá informace po napadení virem.

Pokud však dojde k infekci, odborníci ze skupiny Group-IB nedoporučují platit výkupné, protože:

  • tímto způsobem pomáháte zločincům;
  • Nemáme žádné důkazy, že data těch, kteří zaplatili, byla obnovena.

Jak chránit počítač před infekcí Bad Rabbit?

Abyste se nestali obětí nové epidemie Bad Rabbit, odborníci společnosti Kaspersky Lab doporučují provést následující:

Pro uživatele antivirových řešení Kaspersky Lab:

  • Zkontrolujte, zda jsou ve vašem bezpečnostním řešení povoleny součásti Kaspersky Security Network a Activity Monitor (neboli System Watcher). Pokud ne, určitě jej zapněte.

Pro ty, kteří nepoužívají antivirová řešení Kaspersky Lab.

Ransomware virus Bad Rabbit nebo Diskcoder.D. napadá podnikové sítě velkých a středních organizací, blokuje všechny sítě.

Bad Rabbit neboli „zlý králík“ lze jen stěží nazvat průkopníkem – předcházely mu šifrovací viry Petya a WannaCry.

Bad Rabbit - jaký druh viru

Odborníci z antivirové společnosti ESET zkoumali distribuční schéma nového viru a zjistili, že Bad Rabbit pronikl do počítačů obětí pod rouškou Aktualizace Adobe Flash pro prohlížeč.

Antivirová společnost se domnívá, že šifrování Win32/Diskcoder.D, přezdívané Bad Rabbit, je upravená verze Win32/Diskcoder.C, známější jako Petya/NotPetya, která v červnu zasáhla IT systémy organizací v několika zemích. Spojení mezi Bad Rabbit a NotPetya je naznačeno shodami v kódu.

Útok využívá program Mimikatz, který zachycuje přihlašovací jména a hesla na infikovaném počítači. Také v kódu jsou již registrovaná přihlašovací jména a hesla pro pokusy o získání administrativního přístupu.

Nový škodlivý program opravuje chyby v šifrování souborů – kód použitý ve viru je určen k šifrování logických jednotek, externí USB disky a obrazy CD/DVD, stejně jako zaváděcí systémové oddíly disk. Odborníci říkají, že odborníci na dešifrování budou muset strávit spoustu času, aby odhalili tajemství viru Bad Rabbit.

Nový virus podle expertů funguje podle standardního schématu pro šifrátory – do systému vstoupí odnikud, zakóduje soubory, za jejichž zašifrování hackeři požadují výkupné v bitcoinech.

Odemknutí jednoho počítače bude stát 0,05 bitcoinu, což je při aktuálním kurzu asi 283 dolarů. Pokud je výkupné zaplaceno, podvodníci pošlou speciální klíčový kód, který vám umožní obnovit normální práce systému a neztratit vše.

Pokud uživatel nepřevede prostředky do 48 hodin, výkupné se zvýší.

Ale stojí za to připomenout, že zaplacení výkupného může být past, která nezaručuje, že počítač bude odemčen.

ESET uvádí, že s malwarem je aktuálně spojen vzdálený server nepřítomný.

Virus nejvíce zasáhl ruské uživatele, v menší míře pak firmy v Německu, Turecku a na Ukrajině. K šíření došlo prostřednictvím infikovaných médií. Známé infikované stránky již byly zablokovány.

ESET věří, že statistiky útoků jsou do značné míry konzistentní s geografickým rozložením stránek obsahujících škodlivý JavaScript.

Jak se chránit

Specialisté ze skupiny Group-IB, která se zabývá prevencí a vyšetřováním kybernetické kriminality, dali doporučení, jak se chránit před virem Bad Rabbit.

Konkrétně pro ochranu před online škůdcem je potřeba vytvořit na svém počítači soubor C:\windows\infpub.dat a v sekci administrace pro něj nastavit práva pouze pro čtení.

Tato akce zablokuje provádění souboru a všechny dokumenty přicházející zvenčí nebudou zašifrovány, i když jsou infikovány. Je nutné vytvořit záložní kopii všech cenných dat, abyste o ně v případě infekce nepřišli.

Specialisté Group-IB také radí blokovat IP adresy a názvy domén, ze kterého byly distribuovány škodlivé soubory, blokují vyskakovací okna pro uživatele.

Doporučuje se také rychle izolovat počítače v systému detekce narušení. Uživatelé PC by také měli zkontrolovat relevanci a integritu záložní kopie klíčové síťové uzly a aktualizace OS a bezpečnostní systémy.

"Pokud jde o politiku hesel: nastavení skupinová politika zabránit ukládání hesel jako prostý text v LSA Dump. Změňte všechna hesla na složitá,“ dodala společnost.

Předchůdci

Virus WannaCry se v květnu 2017 rozšířil v nejméně 150 zemích. Informace zašifroval a požadoval zaplatit výkupné, podle různých zdrojů od 300 do 600 dolarů.

Dotklo se jí přes 200 tisíc uživatelů. Podle jedné verze vzali jeho tvůrci za základ malware Věčná modrá americká NSA.

Globální útok viru Petya ransomware z 27. června zasáhl IT systémy společností v několika zemích po celém světě, většinou zasáhl Ukrajinu.

Napadeny byly počítače ropných, energetických, telekomunikačních, farmaceutických společností a také vládní agentury. Ukrajinská kybernetická policie uvedla, že k ransomwarovému útoku došlo prostřednictvím programu M.E.doc.

Materiál byl připraven na základě otevřených zdrojů