facebook adres e-mail telefon

ALERT BEZPIECZEŃSTWA. Bad Rabbit: nowa epidemia ransomware

Bad Rabbit: nowa epidemia ransomware

W 2017 roku byliśmy świadkami już dwóch epidemii szkodliwych programów szyfrujących dane dla okupu (czyli tzw. ransomware) – mowa o głośnych atakach WannaCry oraz ExPetr (lub inaczej Petya albo NotPeyta). Wygląda na to, że mamy do czynienia z trzecim - Bad Rabbit: nowa epidemia ransomware. Nazwa szkodnika to Bad Rabbit, a przynajmniej tak nazywany jest on przez samych atakujących.

bad-rabbit-ransomware-obsługa-informatyczna-katowice-śląsk-bezpieczeństwo-IT-zagrożenia  

Ofiary Bad Rabbit

Jeżeli chodzi o ofiary, na chwilę obecną wiadomo o atakach na kilka rosyjskich mediów, w tym Interfax i Fontanka. Pojawiły się także doniesienia o atakach, prawdopodobnie tego samego szkodliwego programu, na lotnisko w Odessie. Za odszyfrowanie danych atakujący żądają 0,05 bitcoina, czyli równowartość około 280 dolarów przy obecnej wartości tej kryptowaluty.

bad-rabbit-ransomware-obsługa-informatyczna-katowice-śląsk-bezpieczeństwo-IT-zagrożenia

Szczegóły odnośnie ataku i sposobu rozprzestrzeniania tego szkodliwego programu nie są jeszcze znane. Nie wiadomo także, czy możliwe jest odszyfrowanie danych bez płacenia okupu (zapłacenie go także nie gwarantuje odzyskania informacji). Większość ofiar jest zlokalizowana w Rosji, jednak obserwujemy także ataki na Ukrainie, w Turcji i Niemczech (gdzie są one mniej intensywne). Szkodliwe oprogramowanie rozprzestrzenia się najprawdopodobniej przez zainfekowane strony rosyjskich mediów. Wstępna analiza wskazuje, że mamy do czynienia z atakiem ukierunkowanym na sieci firmowe. Metody zastosowane przez cyberprzestępców przypominają te użyte w ataku ExPetr, ale na chwilę obecną nie możemy potwierdzić powiązania z tym niesławnym szkodliwym programem.   Zgodnie z zaleceniami, należy pamiętać, że aby maksymalnie zabezpieczyć się przed tego typu zagrożeniami, każdy użytkownik powinien dopełnić staranności, aby nie otwierać podejrzanych załączników. W przypadku jakichkolwiek wątpliwości taką wiadomość przekazać do analizy do administratorów w celi analizy. Po dwóch globalnych atakach wiemy, że zagrożenie może pojawić się z różnych stron, tak więc ostrożności i dodatkowa kontrola treści, które przychodzą z sieci Internet pomogą zwiększyć bezpieczeństwo danych. My z naszej strony zalecamy wszystkim użytkownikom, aby w przypadku, gdy nie mają pewności co do bezpieczeństwa plików przesyłanych drogą e-mailową, nie otwierali załączników i zgłaszali takie e-maile do analizy przez nasz dział techniczny. Takie działania pozwolą lepiej zabezpieczyć dane oraz infrastrukturę.    

Aby nie paść ofiarą ataku Bad Rabbit zalecamy:

 
  • Dla klientów CSK zalecamy w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.
  • Apelujemy o zachowanie szczególnej ostrożności przy otwieraniu załączników pochodzących z niesprawdzonego maila.
  • Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.
  • Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
  • Zablokuj możliwość uruchamiania pików: c:\windows\infpub.dat, C:\Windows\cscc.dat.
  • Wyłącz (jeśli jest to możliwe) korzystanie z systemowej usługi WMI, aby zapobiec rozprzestrzenianiu się szkodnika w Twojej sieci.
  • Zadbaj o wykonanie kopii zapasowej danych.
  • Nie płać okupu.
   

Źródło: https://plblog.kaspersky.com/    

Masz pytania? Napisz do nas!

Wyślij wiadomość