Bad Rabbit face ravagii în calculatoarele din Europa. Un nou atac ransomware face victime în masă

Un recent atac ransomware, cunoscut sub denumirea Bad Rabbit şi care are legături certe cu atacul ExPetr, care a avut loc în luna iunie a acestui an, a afectat, pe 24 octombrie, aproximativ 200 de ţinte, localizate în Rusia, Ucraina, Turcia şi Germania.

Share pe Facebook 3340 afişări

Un nou atac ransomware a afectat computere din Rusia, Ucraina, Turcia şi Germania

Conform experţilor Kaspersky, algoritmul sumelor de control folosit în atacul Bad Rabbit este similar cu cel folosit de ExPetr. În plus, experţii au descoperit că ambele atacuri folosesc aceleaşi domenii, iar asemănările dintre codurile sursă respective indică faptul că noul atac are legătură cu creatorii ExPetr.

Bad Rabbit încearcă să obţină date de autentificare din memoria sistemului şi să se răspândească în reţeaua corporate prin WIndows Management Instrumentation Command -line. Cercetătorii nu au găsit, însă, nici exploit-ul EternalBlue, nici EternalRomance în atacul Bad Rabbit, deşi ambele au fost folosite în ExPetr.

Investigaţia arată că atacatorii din spatele acestei operaţiuni s-au pregătit pentru ea cel puţin din luna iulie 2017, organizând reţeaua de infectare pe site-urile atacate, care sunt în principal resurse de informare media.

Atacurile au avut loc pe 24 octombrie şi nu au mai fost detectate altele de atunci. Cercetătorii au remarcat că, odată ce numărul de infectări a crescut şi companiile de securitate au început să investigheze, atacatorii au îndepărtat imediat codul malware pe care îl adăugaseră pe site-urile atacate şi compromise.

 

Share pe Facebook

Dacă ţi-a plăcut articolul, urmăreşte MEDIAFAX.RO pe FACEBOOK »

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Taguri:
RANSOMWARE ,
ATAC ,
turcia ,
germania
Versiunea: mobil  |  completa
ULTIMA ORĂ
PLANUL SECRET care îl poate DĂRÂMA pe Iohannis. Anunţ de ULTIMĂ ORĂ al preşedintelui. „Nu mă tem!”

Citarea se poate face în limita a 250 de semne. Nici o instituţie sau persoană (site-uri, instituţii mass-media, firme de monitorizare) nu poate reproduce integral scrierile publicistice purtătoare de Drepturi de Autor fără acordul Mediafax SA.

mediafax.ro
Închide