ALERTĂ! Un atac cibernetic ar putea lovi România în a doua jumătate a zilei. După instalare, Bad Rabbit face ravagii în calculatoare!
Un virus informatic de tip ransomeware - numit BadRabbit - e posibil să lovească România în a doua jumătate a zilei.
De Redactia Observator la 25.10.2017, 14:27
Un virus informatic de tip ransomeware - numit BadRabbit - e posibil să lovească România în a doua jumătate a zilei. Virusul face momentan ravagii în Rusia şi Ucraina, dar are nevoie de timp pentru propagare.
Odată infectat, calculatorul şi fişierele de pe el nu mai pot să fie accesate până nu se plăteşte o recompensă.
"În data de 24 octombrie 2017, mai multe companii de securitate cibernetică au observat o nouă campanie de ransomware luând avânt în Europa de Est și Rusia. Cu toate că această campanie pare să fie înrudită cu ransomware-ul Petya, atât mijloacele de distribuție ale malware-ului cât și o mare parte din cod diferă.
Descriere
- Dezvăluiri de ULTIMĂ ORĂ în cazul românilor asasinaţi în Italia! Înainte să fie ucis, Doru a postat un mesaj...
- OROARE ÎN ITALIA! Cine sunt cei doi tineri români ucişi cu bestialitate şi azvârliţi pe câmp. Motivul odioasei...
- O CRIMĂ ORIBILĂ șochează Italia! Doi ROMÂNI au fost ucişi cu bestialitate şi azvârliţi pe un câmp. Cum i-au...
- Familia poliţistului Cătălin Motoașcă, DISTRUSĂ DE DURERE: "Fetița ne întreabă când vine tati de la...
- MĂRTURII CUTREMURĂTOARE după moartea poliţistului Cătălin Motoașcă: "A strigat după ajutor până în ultima...
- Elevă de liceu, şantajată de fostul iubit cu poze INDECENTE pe Facebook! Ce i-a cerut tânărul în schimbul...
- DRAMATIC! Cine este tânăra care a murit în TERIBILUL ACCIDENT din Iaşi. Fata a fost zdrobită după ce s-a izbit...
Conform mai multor surse online, principala metodă de distribuție a Bad Rabbit o reprezintă site-urile de tip watering-hole de pe care este descărcat malware-ul sub pretextul unui update de Adobe Flash. Astfel, site-uri cunoscute sunt compromise, iar un javascript introdus în pagină afișează un pop-up care solicită utilizatorului să descarce și să instaleze un update de Adobe Flash pentru a continua să vizualizeze conținutul paginii. O dată instalat malware-ul, acesta criptează fișierele cu una dintre extensiile hardcodate (vezi secțiunea impact).
Este de menționat faptul că malware-ul nu folosește niciun tip de exploit, ci se bazează pe interacțiunea utilizatorului, care trebuie să execute fișierul executabil descărcat (install_flash_player.exe).
Bad Rabbit are, de asemenea, o componentă de mișcare laterală ce vizează share-urile SMB din rețea. Aceasta utilizează o listă de combinații user/parolă hardcodate, precum și o versiune de mimikatz.
După instalare, malware-ul își asigură persistența prin crearea unor Scheduled Tasks cu numele dragonilor din Game of Thrones. De asemenea, modifică MBR-ul pentru a afișa mesajul de ransomware la repornirea calculatorului", anunţă CERT.
Citeşte întreg comunicatul AICI
