Μια νέα εκτεταμένη επίθεση ransomware με το όνομα Bad Rabbit εξαπλώνεται ραγδαία σε όλη την Ευρώπη και έχει ήδη επηρεάσει πάνω από 200 μεγάλους οργανισμούς, κυρίως στη Ρωσία, στην Ουκρανία, στην Τουρκία και στη Γερμανία.
Το “Bad Rabbit” (σε μετάφραση κακό κουνέλι), συμπεριφέρεται σαν το Petya, πραγματοποιώντας στοχευμένες ransomware επιθέσεις εναντίον εταιρικών δικτύων, απαιτώντας από τα θύματα του 0.05 bitcoin (περίπου $285 δολάρια) ως λύτρα για να ξεκλειδώσει τα συστήματά τους.
Σύμφωνα με μια πρώτη ανάλυση που παρέχεται από την Kaspersky, τo ransomware διανεμήθηκε μέσω ενός drive, χρησιμοποιώντας μία πλαστή έκδοση εγκατάστασης του Adobe Flash Player για να παρασύρει τα θύματα του στην εγκατάσταση του κακόβουλου λογισμικού.
Ωστόσο, οι ερευνητές ασφάλειας στην ESET έχουν ανιχνεύσει το Bad Rabbit ως “Win32/Diskcoder.D”, μια νέα παραλλαγή του Petya ransomware, επίσης γνωστού ως Petrwrap, NotPetya, exPetr και GoldenEye.
Το ransomware Bad Rabbit χρησιμοποιεί το DiskCryptor, ένα open source λογισμικό κρυπτογράφησης ολόκληρου του σκληρού δίσκου, για να κρυπτογραφήσει τα αρχεία των μολυσμένων υπολογιστών με κλειδιά RSA 2048.
Στο σημείωμα για λύτρα που αφήνει το ransomware, όπως μπορείτε να δείτε στην φωτογραφία, ζητά από τα θύματα να συνδεθούν σε μια Tor ιστοσελίδα για να κάνουν την πληρωμή. Το μήνυμα εμφανίζει μια αντίστροφη μέτρηση 40 ωρών πριν η τιμή των λύτρων ανέβει.
Στους μέχρι τώρα επηρεαζόμενους οργανισμούς συμπεριλαμβάνονται τα ρωσικά πρακτορεία ειδήσεων Interfax και Fontanka , συστήματα πληρωμών στο μετρό του Κίεβο, το Διεθνές Αεροδρόμιο της Οδησσού και το Υπουργείο Υποδομών της Ουκρανίας.
Οι ερευνητές συνεχίζουν την ανάλυση του Bad Rabbitμ ψάχνοντας αν υπάρχει ένας τρόπος να αποκρυπτογραφήσουν τους υπολογιστές χωρίς να πληρώνουν λύτρα αλλά και πώς να σταματήσουν την περαιτέρω εξάπλωση.
Η εταιρεία Kaspersky προτείνει να απενεργοποιήσετε την υπηρεσία WMI, για να αποτρέψετε την διάδοση του κακόβουλου λογισμικού μέσω του δικτύου σας.
Οι περισσότερες ransomware επιθέσεις γίνονται μέσω phishing emails, κακόβουλων διαφημίσεων σε ιστοσελίδες και μέσω εφαρμογές τρίτων. Έτσι, θα πρέπει πάντα να είστε προσεκτικοί όταν ανοίγετε έγγραφα αγνώστων που αποστέλλονται μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή όταν κάνετε κλικ σε συνδέσμους μέσα σε αυτά τα έγγραφα.
Επίσης, ποτέ μην κατεβάσετε οποιοδήποτε εφαρμογή από τρίτες πηγές, χωρίς να διαβάσετε τα σχετικά σχόλια.
Θα προτείναμε να διαβάζετε τα σχόλια ακόμη και πριν από την εγκατάσταση εφαρμογών από τα επίσημα καταστήματα. Να έχετε πάντα ένα backup των δεδομένων σας, μέσω μίας ρουτίνας που θα είναι ρυθμισμένη να δημιουργεί αντίγραφά σε μια εξωτερική συσκευή αποθήκευσης, που δεν είναι πάντα συνδεδεμένη με τον υπολογιστή σας. Και φυσικά, βεβαιωθείτε ότι τρέχετε ένα καλό, ενημερωμένο και αποτελεσματικό πρόγραμμα ασφαλείας κατά των ιών, στο σύστημά σας.
