Mayday! Mayday! Ang isa pang pagsiklab ng isang bagong ransomware ay tumama sa pangunahing imprastruktura ng Ukraine at Russia kabilang ang maraming mga organisasyon ng transportasyon pati na rin ang maraming mga organisasyon ng gobyerno at pinapatakbo ng pangalan ng "Bad Rabbit" .
Tulad ng bawat ulat ng media, maraming mga computer ang naka-encrypt sa pag-atake ng cyber na ito. Kinumpirma ng mga pampublikong mapagkukunan na ang mga computer system ng Kiev Metro kasama ang Odessa airport pati na rin ang iba pang maraming mga organisasyon mula sa Russia ay apektado.
Ang malware na ginamit para sa pag-atake sa cyber na ito ay "Disk Coder.D" - isang bagong variant ng ransomware na tanyag na pinangalanan ng "Petya". Ang nakaraang pag-atake ng cyber sa pamamagitan ng Disk Coder ay nag-iwan ng mga pinsala sa isang global scale noong Hunyo 2017.
ESET tungkol sa Masamang Kuneho.
Ang telemetry system ng ESET ay nag-ulat ng maraming mga naganap na Disk Coder. D sa loob ng Russia at Ukraine gayunpaman, may mga deteksyon ng cyber-atake na ito sa mga computer mula sa Turkey, Bulgaria at ilang iba pang mga bansa.
Ang isang komprehensibong pagsusuri ng malware na ito ay kasalukuyang ginagawa ng mga mananaliksik ng seguridad ng ESET. Tulad ng bawat kanilang paunang natuklasan, Disk Coder. Ginagamit ng D ang tool na Mimikatz upang kunin ang mga kredensyal mula sa mga apektadong sistema. Patuloy ang kanilang mga natuklasan at pagsusuri at ipapaalam namin sa iyo sa sandaling maipahayag ang karagdagang mga detalye.
Ang sistema ng esemet ng ESET ay nagpapabatid din na ang mga account sa Ukraine ay para lamang sa 12.2% mula sa kabuuang bilang ng mga beses na nakita nila ang pagsira ng Bad Rabbit. Ang sumusunod ay ang natitirang istatistika:
- Russia: 65%
- Ukraine: 12.2%
- Bulgaria: 10.2%
- Turkey: 6.4%
- Japan: 3.8%
- Iba pa: 2.4%
Ang nabanggit na pamamahagi ng mga bansa ay nakompromiso ng Bad Rabbit nang naaayon. Kapansin-pansin, ang lahat ng mga bansang ito ay na-hit nang sabay. Ito ay malamang na ang grupo ay nagkaroon ng kanilang mga paa sa loob ng network ng mga apektadong organisasyon.
Ang Paano.
Ang pamamaraan ng pamamahagi na ginamit para sa Bad Rabbit ay "Drive-By Download". Sa mas simpleng mga termino, ang pag-download ng drive ay isang hindi sinasadyang pag-download ng pop-up na ipinakita sa mga website o email. Sa mga kasong ito, ang "tagapagtustos" ay nagsabi na ang gumagamit ay "pumayag" sa partikular na pag-download, kahit na ang gumagamit ay talagang hindi alam na nagsimula ng isang hindi kanais-nais o malisyosong pag-download ng software.
Katulad nito, sa kaso ng Bad Rabbit, ang nakita natin hanggang ngayon ay isang pop-up na humihiling upang mag-download ng isang na-update na bersyon ng Adobe's Flash Player tulad ng ipinakita sa ibaba.
Sa sandaling may tumama sa pindutan ng pag-download, mai-download ang isang maipapatupad na file. Ang maipapatupad na file ie install_flash_player.exe ang dropper para sa Masamang Kuneho. Sa huli, ang computer ay naka-lock at ipinapakita ang tala ng pantubos tulad ng sumusunod.
Bukod dito, ang pahina ng pagbabayad ng Bad Rabbit ay mukhang katulad nito.
Ang sumusunod ay ang mga nakompromiso na website.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Ano ngayon?
Ang Cyber-Attacks ngayon ay nagbago sa maraming mukha. Ang internet ay hindi ligtas na lugar na kung saan ang dahilan kung bakit ang paggamit ng isang tunay na VPN ay mariing inirerekomenda; lalo na kapag kumonekta sa isang pampublikong Wi-Fi.
Lumikha ng isang ligtas na naka-encrypt na tunel sa pagitan ng iyong sarili at sa Internet kasama ang nangungunang service provider ng VPN ng industriya, Ivacy VPN at kontrolin ang iyong online presence at pangalagaan ang iyong mahalagang data.
