Bad Rabbit, новая вымогательная атака атаковала Восточную Европу, и продолжает распространяться в мире.

26 Окт. 2017 г.kate

Новая вымогательная атака Bad Rabbit находится на подъеме.Она атаковала российские федеральные СМИ,и даже международный аэропорт «Одесса» в Украине.Инфекции также поступают из Турции, Германии и США.

171026_blog_BadRabbit_1

Осторожно! Другой Petya только что пришел…

Атака Bad Rabbit является третьей крупной вымогательной кибератакой в этом году, следуя ее пресловутым прецедентам WannaCry и Petya.

Bad Rabbit и Petya похожи по много сторонам. Например, они оба используют инструмент шифрования с открытым исходным кодом DiskCryptor для блокировки файлов и использования компонента SMB, чтобы распространяться через зараженные сети.

Кроме того, выкуп Bad Rabbit и Petya выглядит почти так одинаково. На самом деле это не просто совпадение. Эти два вредоносных кода имеют 67% одного и того же кода, что указывает на то, что Bar Rabbit — другой вариант Petya.

Однако, в отличие от WannaCry и Petya, используемых эксплойта EternalBlue для распространения, Bad Rabbit распространяется с помощью «драйвер-атака». Хакер сначала вводил вредоносный код на законном веб-сайте, а затем заманивал жертв, чтобы загрузить пипетку для вредоносных программ. В этом случае программное обеспечение для шифрования файлов замаскировано как поддельный установщик Adobe Flash. Невинные пользователи обманываются, чтобы установить их самостоятельно.

Читайте другой:Вымогатель Petya — новая кибератака, более разрушительна, чем WannaCry, только что прибыл!

«Не тратьте свое время! Никто не сможет восстановить ваши файлы ».

Как только человек нажимает на поддельное уведомление Adobe, их компьютер заблокирован. Появляется заметка о выкупе, уведомляющая бедных жертв о том, что их файлы больше недоступны, плюс «дружеское напоминание», что они не тратили время на поиск методов дешифрования. Единственный способ восстановить файлы — заплатить выкуп.

bad-rabbit-ransomware-message-2

После заражения компьютера Bad Rabbit отправляет жертву на сайт Tor. Для расшифровки данных хакеры требуют заплатить 0,05 биткойн (около 280 долларов США). Также на странице есть таймер, После истечении 40 часов плата увеличивается.

bad-rabbit-payment-site-3

Однако на данный момент никто не может гарантировать, выкупный платеж может ли найти заблокированные файлы. Поэтому препятствуем частным лицам и организациям оплачивать выкуп, поскольку это не гарантирует, что доступ будет восстановлен.

 360 перехватил эту атаку. Оставайтесь в безопасности.

Чтобы защитить важные данные от атаки Bad Rabbit, пользователям рекомендуется предпринять следующие действия:

1.Обновление 360 Total Security до последней версии

360 облачная система безопасности уже перехватил эту вредоносную программу. Удостоверьтесь, что ваш антивирус 360 Total Security является последней версией и проводите полную проверку вирусов, чтобы предотвратить ваш компьютер от Bad Rabbit, Petya и других угроз, исходящих из Интернета.

2,.Резервное копирование важных данных

Даже если вы установили 360 Total Security, вы должны создать резервные копии своих данных. Этот шаг может защитить ваши файлы из программ-вымогателей, а также других проблем компьютера, такие как сбой системы.

Читать другой:Для чего нужен 360 Document Protector

Поскольку атака «Bad Rabbit» все еще распространяется, принятие меры предосторожности имеет решающее значение. 360 будет продолжать следить за этой атакой и предлагает комплексную защиту для всех наших пользователей.