5 činjenica o novom Bad Rabbit ransomware napadu

• 1 min. čitanja

Prvi napadi dogodili su se u Rusiji i Ukrajini, no Bad Rabbit nije preskočio ni ostale zemlje

Kao što su i naši stručnjaci predvidjeli, NotPetya nije bio posljednji globalni ransomware napad.

Uspjeh NotPetye i WannaCrya potaknuo je i druge da pokušaju slične metode širenja malicioznog sadržaja. U tijeku je novi ransomware napad – Bad Rabbit.

1. Tko su žrtve Bad Rabbit napada?

 
Zaraženi su kijevski metro, ukrajinski aerodrom Odessa, ruska medijska organizacija Interfax, ukrajinsko Ministarstvo prometa… Većina napada dogodila se u Rusiji (80 %) i Ukrajini. No, Black Rabbit ransomware nije preskočio niti ostatak svijeta – SAD, Japan, Njemačku, Južnu Koreju, Tursku, Poljsku, Bugarsku

2. Kako se širi?

 
Iako još nije potvrđen točan izvor napada, kao najizgledniji uzrok spominje se lažni Flash Player upadate koji su posjetitelji pokupili na web stranicama kroz drive-by-download.

Nakon instalacije softwarea, Bad Rabbit osim podataka, enkriptira i MBR (Master Boot Record) računala.

Na ekranu se pojavljuje poruka: „If you access this page your computer has been encrypted“. Za ponovan pristup podacima, cyber kriminalci traže otkupninu u bitocinima u iznosu od približno 300 $.

3. Koje su sličnosti s proteklim globalnim ransomware napadom?

 
Od NotPetye se razlikuje po načinu širenja. Da bi se Bad Rabbit ransomware „aktivirao“, posjetitelji trebaju sami instalirati lažan Adobe Flash update.
 
Kao i NotPetya, Bad Rabbit koristi prilagođenu verziju Mimikatz alata za otkrivanje lozinki te SMB mrežu putem koje dolazi do različitih uređaja spojenih na istu mrežu.

4. Inspiriran pop kulturom

 
Imena trojice zmajeva iz popularne serije “Game of Thrones” poslužili su kao inspiracija prilikom kreiranja zlonamjernog koda (rhaegal.job, drogon.job, viserion_23.job), a ime lika – Grey Worma spominje se u popisu zadataka.

5. Kako se zaštititi?

 
Za početak potrebno je backupirati podatke, odmah ažurirati antivirusni sustav i naravno, ne instalirati na svoje računalo lažni update Flash Playera.

NE DOPUSTITE IM DA ZARAĐUJU NA VAMA

 
Nekada je opasnost dolazila isključivo od hakera, kojima je pisanje zlonamjernog koda predstavljalo neku vrstu dokazivanja i zabave. Danas to više nije zabava, nego biznis – cyber kriminalci od toga žive i zarađuju mnogo novaca.
 
Span Managed Security usluga obuhvaća kompletnu brigu o svim dijelovima sustava – od upravljanja ranjivostima do detekcije i sprječavanja naprednih prijetnji.

Uložiti u sigurnost i spriječiti cyber napade ili snositi cijenu štete prouzrokovane napadom – odluka je na vama!

webinar-ikona

KAKO STVORITI SIGURNO
IT OKRUŽENJE?


Newsletter
YouTube
LinkedIn