ExPetr-hez hasonló támadás fertőz az orosz média felületein keresztül

forrás: Prím Online, 2017. október 25. 15:02

A Kaspersky Lab adatai szerint a támadások által érintett áldozatok többsége Oroszországban található. Hasonló, de kevesebb támadást láttak Ukrajnában, Törökországban és Németországban is. 

A Bad Rabbitnek nevezett zsarolóvírus az orosz média felületein keresztül fertőzi meg a készülékeket. Az elsődleges vizsgálatok alapján ez egy célzott támadásnak tűnik vállalati hálózatok ellen, hasonlóan az ExPetr támadás során alkalmazott módszerekkel. Egyelőre a kibertanácsadó cég nem tudja megerősíteni, hogy a Bad Rabbit az ExPetr-hez kapcsolódik, a nyomozás folyamatban van. 

 

A Kaspersky Lab termékei sikeresen észlelték az alábbi neveken a támadást:  

  • UDS: DangerousObject.Multi.Generic (a Kaspersky Security Network által észlelték), 
  • PDM: Trojan.Win32.Generic (a System Watcher detektálta) és 
  • Trojan-Ransom.Win32.Gen.ftl.

 

„Vállalati ügyfeleinknek javasoljuk, hogy az összes informatikai védelmi programot az ajánlott módon aktiválják; valamint a KSN és a System Watcher programokat (amelyek alapértelmezés szerint engedélyezve vannak) sem tiltsák le. Azoknak a vállalatoknak, amelyek nem használják a Kaspersky Lab biztonsági megoldásait, azt tanácsoljuk, hogy korlátozzák a c:windowsinfpub.dat és a C:Windowscscc.dat elérési útvonalakat a rendszeradminisztrátor jogosultságaival.” – mondta Vyacheslav Zakorzhevsky, a Kaspersky Lab Anti-Malware Research Team részlegének vezetője.

 

Bővebb információt ezen a linken olvashat. 

 

Angol nyelvű videó a támadásról:

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06