Badrabbit: атака викупних програм розповсюджується по всій Європі
Зміст:
Протягом 2017 року ми пережили дві основні атаки викупних програм у всьому світі. Найсерйознішою та найінтенсивнішою була WannaCry, але у нас також був NotPetya. Тепер нова атака викупної зброї досить швидко поширюється у Східній Європі. Це BadRabbit, який вже наводить хаос у Росії та Україні.
BadRabbit: Напад Ransomware поширюється по всій Європі
Компанії та державні органи стають жертвою цієї атаки на викуп. Київське метро, аеропорт Одеса, який також став жертвою WannaCry або російських ЗМІ. Виявляється всім, що вони стали жертвами BadRabbit і що їм потрібно заплатити суму в біткойнах, щоб розблокувати комп’ютери та відновити файли.
BadRabbit також поширюється через браузер
Є кілька компаній, які розслідують ситуацію і стверджують, що вона пов'язана з NotPetya. Головним чином, це те, що він атакує ті самі сторінки, що і попередні вимагачі. Наразі походження невідоме, хоча, бачачи країни, на які вона нападає, і Росія, і Україна є можливим походженням цього нападу. Метод розширення здійснюється за допомогою командного рядка Windows Management Instrumentation (WMIC).
Вони також використовують Mimikatz, інструмент для отримання паролів для постраждалих комп'ютерів. Один із способів заразитися - це завантаження та виконання файлу з браузера, через ін'єкцію Javascript в Інтернеті або окремий файл.js. Постраждалих користувачів просять платити 0, 05 біткойни (238 євро).
Здається, BadRabbit націлює атаки у країнах Східної Європи. У більшості країн не було зафіксовано жодних випадків, але нам доведеться бути пильними у їхньому прогресі. BadRabbit - це ще одна атака цього типу, яка, здається, стала звичною. Якщо хтось із вас був заражений, рекомендується ніколи не платити викуп.
Дослідник зупиняє атаку викупних програм з реєстрацією домену
Слідчий зупиняє атаку викупного програмного забезпечення з реєстрацією домену. Дізнайтеся, як цей дослідник зупиняє викуп програм WannaCry.
Локі викупних програм надіслали 23 мільйони користувачів у новій кампанії
Локі викупних програм надіслали 23 мільйони користувачів у новій кампанії. Дізнайтеся більше про нову кампанію цього викупного програмного забезпечення.
Локі викупних програм з’являються під прикриттям на фальшивій фактурі Amazon
Локі-викупники прикриваються фальшивим рахунком Amazon. Дізнайтеся більше про нову кампанію викупних програм.