Live Chat suport Host.MD
RSS Feed
News
Oct
26
Un nou val de atacuri a afectat calculatoare si servere
Posted by IS MoldData on 26 October 2017 10:03 AM



Un nou atac cibernetic de scară largă, utilizând virusul criptografic BadRabbit, a afectat computerele și serverele Metroului din Kiev, Ministerului Infrastructurii, Aeroportului Internațional "Odessa". Cel mai mult a fost afectată Rusia unde au fost atacate redacții mass-media și au fost documentate și fapte privind încercările de infectare a infrastructurilor bancare. Au fost de asemenea atacate, dar într-o măsură mai mică Germania și Turcia.

Ce este Bad Rabbit?

Programul criptează datele de pe sursele infectate și solicită o plată de 0,05 bitcoin (~283 USD) pentru cheia de decriptare.

Cum este distribuit Bad Rabbit?

Virusul se distribuie prin accesarea site-urilor deja infectate. Pe resursele compromise în codul HTML este descărcat un cod JavaScript, care deschide vizitatorilor o fereastră falsă, oferind actualizări Adobe Flash player. Dacă utilizatorul acceptă actualizarea, pe calculatorul său se descărcă și se lansează programul malițios. Când fișierul este deschis, acesta începe să blocheze calculatorul infectat. Malware-ul nu este instalat automat, ci doar după ce utilizatorii au făcut clic pe acesta.

Pagina de răscumpărare solicită aproximativ 280 de dolari în Bitcoin și oferă un termen de 40 de ore pentru efectuarea plății.

Este diferit de alte programe dăunătoare?

Analiza programului a dezvaluit că Bad Rabbit este o versiune modificată a programului NotPetya. Codul Bad Rabbit include părți care repetă complet NotPetya care în luna iunie a lovit companii energetice, de telecomunicații și financiare. Coincidența în cod indică legătura dintre atacul "Bad Rabbit" și atacul anterior NotPetya sau imitarea acestuia. Puțin mai devreme, în mai 2017, virusului WannaCry a atacat aproximativ 200.000 de computere din 150 de țări din întreaga lume.

Atacul Bad Rabbit folosește programul Mimikatz, care interceptează datele de autentificare și parolele dispozitivelor infectate. De asemenea, în cod există deja înregistrări și parole pentru încercarea de a obține acces administrativ.

Cum ar trebui să ne protejam?

  • Trebuie creat un fișier C:\windows\infpub.dat care să fie setat numai pentru citire. După aceea, chiar dacă sunt infectate, fișierele nu vor fi criptate,
  • Calculatoarele infectate trebuie izolate din rețea;
  • Este necesar de menținut integritatea copiilor de rezervă a datelor. Dacă nu ai copii de rezervă pentru informațiile de pe calculator sau server, ar fi bine să le faci pentru a evita pierderea datelor;
  • Sistemele de operare și sistemele de securitate trebuie actualizate în permanență;
  • Toate parolele trebuie schimbate pe unele complexe;
  • Poate fi setată blocarea automată a ferestrele pop-up.

Pentru a evita pierderea datelor, este necesară crearea copiilor de rezervă. MoldData îți oferă un sistem eficient de backup în acest sens.

 


Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments: