ExPetr-hez hasonló támadás fertőz az orosz média felületein keresztül
A Kaspersky Lab adatai szerint a támadások által érintett áldozatok többsége Oroszországban található. Hasonló, de kevesebb támadást láttak Ukrajnában, Törökországban és Németországban is.
A Bad Rabbitnek nevezett zsarolóvírus az orosz média felületein keresztül fertőzi meg a készülékeket. Az elsődleges vizsgálatok alapján ez egy célzott támadásnak tűnik vállalati hálózatok ellen, hasonlóan az ExPetr támadás során alkalmazott módszerekkel. Egyelőre a kibertanácsadó cég nem tudja megerősíteni, hogy a Bad Rabbit az ExPetr-hez kapcsolódik, a nyomozás folyamatban van.
A Kaspersky Lab termékei sikeresen észlelték az alábbi neveken a támadást:
- UDS: DangerousObject.Multi.Generic (a Kaspersky Security Network által észlelték),
- PDM: Trojan.Win32.Generic (a System Watcher detektálta) és
- Trojan-Ransom.Win32.Gen.ftl.
„Vállalati ügyfeleinknek javasoljuk, hogy az összes informatikai védelmi programot az ajánlott módon aktiválják; valamint a KSN és a System Watcher programokat (amelyek alapértelmezés szerint engedélyezve vannak) sem tiltsák le. Azoknak a vállalatoknak, amelyek nem használják a Kaspersky Lab biztonsági megoldásait, azt tanácsoljuk, hogy korlátozzák a c:windowsinfpub.dat és a C:Windowscscc.dat elérési útvonalakat a rendszeradminisztrátor jogosultságaival.” – mondta Vyacheslav Zakorzhevsky, a Kaspersky Lab Anti-Malware Research Team részlegének vezetője.
Bővebb információt ezen a linken olvashat.
Angol nyelvű videó a támadásról:
Kapcsolódó cikkek
- Új zsarólóvírus a láthatáron: támad a Bad Rabbit
- Hamis profilok és kibercsalók
- A WannaCry zsarolóvírus gyenge pontjai
- A Kaspersky Lab közleménye az izraeli kormányzati kibertámadás kapcsán
- Egy célzott 20 éves kibertámadás utóélete: működnek az ősi kódok a modern rendszerek ellen
- Az ipari számítógépek 40%-át érte támadás tavaly a második félévben
- Energetikai nagyvállalatok ipari infrastruktúrájára fejlesztett ki kibervédelmet a Kaspersky Lab
- 319.000 felhasználót ért pénzügyi támadás a karácsonyi időszakban
- A pénzügyi szervezetek 38%-a nem képes megkülönböztetni egy kibertámadást egy hétköznapi ügyfél aktivitástól
- A feketepiacon akár egy EU tagállam kormányzati szerverét is megvásárolhatjuk kb. 2000 forintért