Antena Meniu Search
x

Curs valutar

ALERTĂ! Un atac cibernetic ar putea lovi România în a doua jumătate a zilei. După instalare, Bad Rabbit face ravagii în calculatoare!

Un virus informatic de tip ransomeware - numit BadRabbit - e posibil să lovească România în a doua jumătate a zilei.

de Redactia Observator

la 25.10.2017 , 14:27

Un virus informatic de tip ransomeware - numit BadRabbit - e posibil să lovească România în a doua jumătate a zilei. Virusul face momentan ravagii în Rusia şi Ucraina, dar are nevoie de timp pentru propagare.

Odată infectat, calculatorul şi fişierele de pe el nu mai pot să fie accesate până nu se plăteşte o recompensă.

"În data de 24 octombrie 2017, mai multe companii de securitate cibernetică au observat o nouă campanie de ransomware luând avânt în Europa de Est și Rusia. Cu toate că această campanie pare să fie înrudită cu ransomware-ul Petya, atât mijloacele de distribuție ale malware-ului cât și o mare parte din cod diferă.

Articolul continuă după reclamă

Descriere

Pe acelaşi subiect

Conform mai multor surse online, principala metodă de distribuție a Bad Rabbit o reprezintă site-urile de tip watering-hole de pe care este descărcat malware-ul sub pretextul unui update de Adobe Flash. Astfel, site-uri cunoscute sunt compromise, iar un javascript introdus în pagină afișează un pop-up care solicită utilizatorului să descarce și să instaleze un update de Adobe Flash pentru a continua să vizualizeze conținutul paginii. O dată instalat malware-ul, acesta criptează fișierele cu una dintre extensiile hardcodate (vezi secțiunea impact).

Este de menționat faptul că malware-ul nu folosește niciun tip de exploit, ci se bazează pe interacțiunea utilizatorului, care trebuie să execute fișierul executabil descărcat (install_flash_player.exe).

Bad Rabbit are, de asemenea, o componentă de mișcare laterală ce vizează share-urile SMB din rețea. Aceasta utilizează o listă de combinații user/parolă hardcodate, precum și o versiune de mimikatz.

După instalare, malware-ul își asigură persistența prin crearea unor Scheduled Tasks cu numele dragonilor din Game of Thrones. De asemenea, modifică MBR-ul pentru a afișa mesajul de ransomware la repornirea calculatorului", anunţă CERT.

Citeşte întreg comunicatul AICI

Redactia Observator Like

Observator  - Despre oameni, știrile așa cum trebuie să fie.

Comentarii


Întrebarea zilei
Primiţi prime sau alte beneficii de la angajator, de sărbători?
Observator » Evenimente » ALERTĂ! Un atac cibernetic ar putea lovi România în a doua jumătate a zilei. După instalare, Bad Rabbit face ravagii în calculatoare!