Нова рансъмуер кампания атакува стотици системи в Украйна и Русия
Словашката компания за осведомителна и интернет сигурност ESET заяви, че са регистрирани офанзиви към стотици системи в Украйна и Русия с рансъмуер, който прилича Petya – опустошителна зловредна стратегия, съдържаща модул, който унищожава данните (Discoder), същата, която аргументи всеобща суматоха това лято. Освен Украйна и Русия, компанията оповестява за наранени системи и у нас, както и в Турция.
Основната част от жертвите на офанзивите са в Украйна, като са наранени летището в Одеса и мрежата на киевското метро, държавни организации и компании. ESET не оповестява за точния размер на офанзивата, като единствено показва, че атакуваните системи са стотици. Първи за офанзивите сигнализираха от Group-IB. Вариантът на Petya, наричан Bad Rabbit е засегнал и незнаен брой организации в Русия, като една от жертвите е мрежата на осведомителната организация „ Интерфакс “.
За опасността сигнализират и от KasperskyLab, съгласно които обаче множеството офанзиви с Bad Rabbit са извършени на територията на Руската федерация, като към този момент методът на разпространяване и равнищата на криптиране на зловреда не са известни. Компанията поучава, че тези, които желаят превантивно да се предпазят от опасността би трябвало да блокират осъществяването на следните два файла: c:windowsinfpub.dat, C:Windowscscc.dat, както и да забранят (ако е възможно) WMI. От тестът, с която ESET са се сдобили излиза наяве, че един от методите за разпространяване на Bad Rabbit е стратегия, направена да наподобява, като обновяване за Flash Player.
Основната част от жертвите на офанзивите са в Украйна, като са наранени летището в Одеса и мрежата на киевското метро, държавни организации и компании. ESET не оповестява за точния размер на офанзивата, като единствено показва, че атакуваните системи са стотици. Първи за офанзивите сигнализираха от Group-IB. Вариантът на Petya, наричан Bad Rabbit е засегнал и незнаен брой организации в Русия, като една от жертвите е мрежата на осведомителната организация „ Интерфакс “.
За опасността сигнализират и от KasperskyLab, съгласно които обаче множеството офанзиви с Bad Rabbit са извършени на територията на Руската федерация, като към този момент методът на разпространяване и равнищата на криптиране на зловреда не са известни. Компанията поучава, че тези, които желаят превантивно да се предпазят от опасността би трябвало да блокират осъществяването на следните два файла: c:windowsinfpub.dat, C:Windowscscc.dat, както и да забранят (ако е възможно) WMI. От тестът, с която ESET са се сдобили излиза наяве, че един от методите за разпространяване на Bad Rabbit е стратегия, направена да наподобява, като обновяване за Flash Player.
Източник: kaldata.com
КОМЕНТАРИ