REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-10-27 07:44 | PDA & Navi | bitdefender | ransomware
Kan
Wykop Sledzik Google drukuj Poleć 0

Ransomware Bad Rabbit nadal atakuje. Bitdefender ma już rozwiązanie

Bad Rabbit to nowy ransomware, który sieje spustoszenie wśród rosyjskich firm i instytucji. Oprogramowanie rozprzestrzenia się błyskawicznie również na Ukrainie, Turcji czy USA, a także przenosi się na Europejskie kraje. Jest on bardzo podobny do Petya i WannaCry. Okazuje się, że Bitdefender posiada już rozwiązanie tego problemu, dlatego właściciele tej aplikacji nie powinni się obawiać ataków.

Bitdefender informuje, że jego użytkownicy są bezpieczni.

Przedstawiciele tej firmy informują, że aplikacja Bitdefender GravityZone zapewnia ochronę przed Gen:Heur.Ransom.BadRabbit.1 oraz Gen:Variant.Ransom.BadRabbit.1. Bitdefender GravityZone jest odpowiednio zabezpieczony, dlatego ataki nowego ransomware nie będą skuteczne. Oprogramowanie wykrywa i przechwytuje ataki wszystkich odmian Bad Rabbit, które są znane do tej pory. Bitdefender Machine Learning dostępny jest we wszystkich edycjach Bitdefender GravityZone. Oprogramowanie jest stworzone do wykrywania ataków, które nie są jeszcze znane.

Bad Rabbit zaatakował 24 października bieżącego roku.

Co wiemy o tym złośliwym oprogramowaniu? Przede wszystkim to, że jest bardzo podobny do Petya i NotPetya oraz WannaCry. Jest to więc ransomware, które szyfruje pliki. Wirus zdążył już wyrządzić sporo szkód w rosyjskiej agencji prasowej oraz w kijowskim metrze. Sparaliżował także pracę lotniska w Odessie. Jak widać problem jest poważny. Tak jak w przypadku Petya, Bad Rabbit wymaga od użytkownika dokonania zapłaty, tym razem w postaci 0,05 bitcoina. W przeliczeniu na złotówki wynosi to około tysiąc złotych! Dzięki wpłacie okupu możemy otrzymać dane, które zaszyfrował wirus. Na przekazanie mamy 42 godziny. Jeśli tego nie zrobimy kwota wzrasta. Działanie ransomware zauważono już w Rosji, Turcji czy Ukrainie. Są już także informacje o zainfekowanych komputerach w Niemczech i w większości krajów, które przylegają do naszej wschodniej granicy.

Poznaj wroga

Ransomware zdążyło już zaatakować jednostki publiczne w Rosji czy na Ukrainie. Włamania nie uniknięto także w Turcji, USA czy Niemczech. Czym jest ten nowy twór? Bad Rabbit przypomina mocno innego robaka - Petya, który wyrządził ogromne szkody w wielu przedsiębiorstwach. Winowajcą może być strona internetowa do której się włamano i dodano złośliwy kod JavaScript. Wyświetla się na niej informacja o niezaktualizowanym Flash Playerze. Po kliknięciu w złośliwy link uruchamiamy kod Bad Rabbit. Wykorzystuje do tego trzy pliki: rhaegal.job, drogon.job oraz viserion_23.job. Co gorsza, przenosi się na inne komputery pracujące w tej samej sieci. Po uruchomieniu się wirusa zaczyna on szyfrowanie zasobów sieci, a także danych na naszym komputerze. Korzysta z AES-128-CBC. Blokuje archiwa 7z, pliki docx, a także kod Java. Mało tego, Bad Rabbit wykorzystuje do tego program DiscCryptor. To bardzo ciekawe rozwiązanie, ponieważ sterowniki są podpisane w ramach oprogramowania Microsoftu. Ransoware przy okazji kasuje wszystkie logi systemowe oraz kronikę systemu plików. Robi to aby rozpoznanie ataku, a także przywrócenie plików nie było takie łatwe.

źródło: Bitdefender

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | bitdefender | ransomware Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
mObywatel - z jakim prawdopodobieństwem zainstalujecie aplikację

100 %
75 %
50 %
25 %
0 %
A co to jest?


WynikiAnkiety

Głosów 229

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)