x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Un atac cibernetic ar putea afecta România, astăzi! Bad Rabbit face ravagii în calculatoare, după instalare

Un atac cibernetic ar putea afecta România, astăzi! Bad Rabbit face ravagii în calculatoare, după instalare

25 Oct 2017   •   14:26
 Un atac cibernetic ar putea afecta România, astăzi! Bad Rabbit face ravagii în calculatoare, după instalare

Un virus informatic de tip ransomeware - numit BadRabbit - e posibil să lovească România în a doua jumătate a zilei. Virusul face momentan ravagii în Rusia şi Ucraina, dar are nevoie de timp pentru propagare.

Odată infectat, calculatorul şi fişierele de pe el nu mai pot să fie accesate până nu se plăteşte o recompensă.

"În data de 24 octombrie 2017, mai multe companii de securitate cibernetică au observat o nouă campanie de ransomware luând avânt în Europa de Est și Rusia. Cu toate că această campanie pare să fie înrudită cu ransomware-ul Petya, atât mijloacele de distribuție ale malware-ului cât și o mare parte din cod diferă.

Descriere

Conform mai multor surse online, principala metodă de distribuție a Bad Rabbit o reprezintă site-urile de tip watering-hole de pe care este descărcat malware-ul sub pretextul unui update de Adobe Flash. Astfel, site-uri cunoscute sunt compromise, iar un javascript introdus în pagină afișează un pop-up care solicită utilizatorului să descarce și să instaleze un update de Adobe Flash pentru a continua să vizualizeze conținutul paginii. O dată instalat malware-ul, acesta criptează fișierele cu una dintre extensiile hardcodate (vezi secțiunea impact).

Este de menționat faptul că malware-ul nu folosește niciun tip de exploit, ci se bazează pe interacțiunea utilizatorului, care trebuie să execute fișierul executabil descărcat (install_flash_player.exe).

Bad Rabbit are, de asemenea, o componentă de mișcare laterală ce vizează share-urile SMB din rețea. Aceasta utilizează o listă de combinații user/parolă hardcodate, precum și o versiune de mimikatz.

După instalare, malware-ul își asigură persistența prin crearea unor Scheduled Tasks cu numele dragonilor din Game of Thrones. De asemenea, modifică MBR-ul pentru a afișa mesajul de ransomware la repornirea calculatorului", anunţă CERT.

×