Bad Rabbit: Bir Sonraki Büyük Ölçekli Fidye Yazılım Saldırısı mı?

İçindekiler

Tanınmış WannaCry veya Petya gibi bu yıl 2021-2022'de alınan en son saldırıların hala farkındayız. Ufukta "Bad Rabbit" adıyla bilinen yeni bir saldırı var, buna Darknet web sitesi tarafından kurtarmanın bir ekran görüntüsünde bağlanan bir ad.

Şu anda Bad Rabbit fidye yazılımı, Interfax ve Fontanka.ru gibi birkaç büyük Rus haber ve medya kuruluşuna bulaştı. Odessa Uluslararası Havalimanı'nda sistemlerine yönelik başka bir siber saldırı da tespit edildi, ancak ikincisinin de Bad Rabbit'e ait olduğunun doğrulanması gerekiyor.

Bu yeni fidye yazılımının çalışma şekli, ekipmanın ilgili bilgilerinin bir şifrelemesinin gerçekleştirildiği ve ardından bu durumda fidye planında 0,05 bitcoin olduğunu iddia eden WannaCry'ninkine çok benzer. 239,55 €'dan bahsediyor olacağız.

BÜYÜT

Kaspersky, kurbanların virüslü web sitelerinden sahte bir Adobe Flash yükleyici indirdiği ve .exe dosyasını kendileri çalıştırdıklarında, sonunda virüs bulaştığı bir araba saldırısı olarak açıklardan yararlanmadığını söylüyor. Bu zaten Flash'a Zero Days olarak odaklanan başka bir saldırıydı. Bad Rabbit'in şirketlere yönelik bir saldırı olduğu doğrulandı. Her durumda, hem Kaspersky hem de diğer güvenlik şirketleri, daha fazla ayrıntı belirlemek için bu saldırıyı kapsamlı bir şekilde analiz ediyor.

Bu davayla ilgili merak edilen şey, kökeninin veya genişlemeye başladığı yerin, Ukrayna, Türkiye ve Almanya gibi diğer bazı ülkelerle birlikte esas olarak Rusya'da olmasıdır.

Kaspersky'de bunu şu şekilde algılarlar:

  • UDS: DangerousObject.Multi.Generic (Kaspersky Security Network tarafından algılandı).
  • PDM: Trojan.Win32.Generic (Sistem İzleyicisi tarafından algılandı).
  • Trojan-Ransom.Win32.Gen.ftl.

Bad Rabbit fidye yazılımı mesajı

Mesajında ​​görebileceğimiz gibi, aşağıdakileri gösterir:

Bad Rabbit tarafından enfekte olduğunda mesaj
Bu sayfaya erişirseniz, bilgisayarınız şifrelenmiştir. Görünen kişisel anahtarı aşağıdaki alana girin. Başarılı olursanız, ödemeyi transfer etmek için size bir bitcoin hesabı verilecektir. Güncel fiyat sağda.

Ödemenizi aldığımızda, verilerinizin şifresini çözmek için bir şifre alacaksınız. Ödemenizi doğrulamak ve verilen şifreleri kontrol etmek için atanan bitcoin adresinizi veya kişisel anahtarınızı girin.

Fiyatın yükselmesine kalan süre: 41:07:04

--------

Bu sayfaya girerseniz, bilgisayarınız şifrelenmiştir. Aşağıdaki alanda görünen kişisel şifreyi girin. Başarılı olursa, ödemeyi transfer etmek için size bir bitcoin hesabı verilecektir. Güncel fiyat sağda.

Ödemenizi aldığımızda, verilerinizin şifresini çözmek için bir şifre alacaksınız. Ödemenizi doğrulamak ve verilen şifreleri doğrulamak için, atanan bitcoin adresinizi veya kişisel anahtarınızı girin.

Fiyatın yükselmesine kalan süre: 41:07:04

Kendinizi Bad Rabbit fidye yazılımına karşı koruyun
Eğer alırsanız, ne yazık ki enfekte olursunuz. Bad Rabbit'in kurbanı olmaktan ve ilgili bilgileri kaybetmenin sonuçlarından kaçınmak için şu ayrıntıları aklınızda bulundurun:

  • İyi bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı kullandığınızdan emin olun. Bedava bile var ama korunmaktan asla zarar gelmez.
  • En zayıf noktalar, dolandırıcılık sitelerinde internette gezinme, e-posta ve bilgisayarlarımızda kullandığımız USB'dir (çünkü virüslü olabilirler).
  • c: \ windows \ infpub.dat ve c: \ Windows \ cscc.dat dosyalarının yürütülmesini engelleyin.
  • Kötü amaçlı yazılımın ağınız üzerinden yayılmasını önlemek için (mümkünse ortamınızda) WMI hizmetini devre dışı bırakın.
  • Şirket veya kişisel verilerin yedek kopyalarını almayı unutmayalım. Bu her şeyin anahtarıdır, çünkü bilgi bir kez şifrelendiğinde, kullanılan şifrede veya kullanılan algoritmada zayıf bir nokta olmadıkça, bilgiyi kurtarmak pratik olarak mümkün olmayacaktır.
  • Fidyeyi ödemeyin. O kadar net ve doğrudan ki, karşılığında gerçekten hiçbir şey almayacaksınız ya da en azından hiçbir şey almama yüzdesi çok yüksek. Ayrıca, bu tür uygulamaları daha fazla düzeyde ve miktarda başlatılmaya devam etmeleri için finanse ediyor olacağız.
  • Son bir tavsiye olarak, internette her zaman, her zaman, her zaman (ve tekrar etmekten geri kalıyoruz) bir şeyin gerçek olup olmayacağından şüpheniz varsa, şüphelenmeniz gerektiğini unutmayın. "İnternette kötü düşünürsen haklı çıkarsın." Şüpheleri gidermek için, size yardımcı olacak Solvetic'in 7/24 olduğunu unutmayın.

Kaynak: Kaspersky Blogu

wave wave wave wave wave