Bad Rabbit: Nέο ransomware χτυπά την Ευρώπη

Bad Rabbit: Nέο ransomware χτυπά την Ευρώπη Facebook Twitter
Aπό τη στιγμή που ένα σύστημα «μολυνθεί» από το Bad Rabbit o κάτοχός του θα έχει στη διάθεσή του 40 ώρες να πληρώσει πριν αυξηθούν τα λύτρα του 0,05 bitcoin.
0

Μια μεγάλη επίθεση ransomware πλήττει τους υπολογιστές στη Ρωσία και την Ουκρανία και θυμίζει το ξέσπασμα του NotPetya που προκάλεσε ζημιές δισεκατομμύριων ευρώ τον Ιούνιο. 

Το κακόβουλο λογισμικό που φέρει το όνομα «Bad Rabbit» κρυπτογραφεί τα δεδομένα των «μολυσμένων» μηχανημάτων πριν ζητήσει την πληρωμή 0,05 bitcoin (περίπου 280 δολάρια) για το κλειδί αποκρυπτογράφησης. Η απαίτηση λύτρων εκφράζεται με παρόμοιο τρόπο με εκείνον της έκρηξης του Ιουνίου, και μέχρι στιγμής έχουν παρουσιαστεί πάνω από 200 περιστατικά σε Ρωσία, Ουκρανία, Τουρκία και Γερμανία. Οι ερευνητές της ρωσικής εταιρείας ασφαλείας Kaspersky Labs επιβεβαίωσαν ότι το νέο κακόβουλο λογισμικό χρησιμοποιεί ίδιες μεθόδους με εκείνες κατά τη διάρκεια επίθεσης του NotPetya. Τόσο η Kaspersky Labs, όσο και η ESET και η Proofpoint (εταιρείες ασφάλειας δικτύων υπολογιστών) σημειώνουν ότι η επίθεση διαδόθηκε μέσω ενός πλαστού Adobe Flash update.

Μεταξύ των πληγέντων οργανισμών είναι το Μετρό του Κιέβου, ο Ρωσικός οργανισμός μέσων ενημέρωσης Interfax, το Υπουργείο Υποδομών της Ουκρανίας και το αεροδρόμιο της Οδησσού. Η Interfax αναγκάστηκε να δημοσιεύσει τα νέα της μόνο στη σελίδα του Facebook (κατά τη διάρκεια της διακοπής), δεδομένου ότι οι server της δεν λειτουργούσαν για αρκετές ώρες. Με έναν τελείως ασυνήθιστο τρόπο, ο κώδικας του κακόβουλου λογισμικού είναι γεμάτος με αναφορές από τη σύγχρονη ποπ κουλτούρα, συμπεριλαμβάνει τα ονόματα των δύο δράκων από το Game of Thrones και του χαρακτήρα Grey Worm που χρησιμοποιούνται ως ονόματα για τις προγραμματισμένες εργασίες. Μια λίστα με κωδικούς πρόσβασης που το κακόβουλο λογισμικό δοκιμάζει (έτσι ώστε να εξαπλωθεί) περιλαμβάνει τις λέξεις «love», «sex», «god» και «secret» οι οποίες είχαν χαρακτηριστεί ως οι «τέσσερις πιο συνηθισμένοι κωδικοί πρόσβασης» στο κινηματογραφικό Hackers του 1995.

Αυτό που έχει περισσότερο σημασία, όμως, είναι ότι μόλις κάποιος υπολογιστής μολυνθεί με το ransomware, o χρήστης οδηγείται σε κάποιο deepweb site όπου πρέπει να πληρώσει το ποσό του 0,05 bitcoin προκειμένου να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του. Στη διάθεσή του θα έχει περίπου 40 ώρες για να κάνει την πληρωμή πριν ανέβει η τιμή, σύμφωνα με ένα χρονογράφο που ενεργοποιείται και χρονομετρεί αντίστροφα μέσα στο σκοτεινό ιστότοπο. Η Kaspersky Labs (ούτε κανείς άλλος), δεν μπορεί να επιβεβαιώσει ότι το Bad Rabbit σχετίζεται άμεσα με το NotPetya, αλλά μπορεί να πει με βεβαιότητα ότι χρησιμοποιεί πολύ σχετικές μεθόδους. Ο ισχυρότερος σύνδεσμος μεταξύ των δύο επιθέσεων βασίζεται στους servers που χρησιμοποιήθηκαν για τη διανομή του αρχικού λογισμικού. Ο ερευνητής της Kaspersky Labs, Costin Raiu, ανέφερε στο περιοδικό Forbes ότι ένα δίκτυο από hacked sites συνδεδεμένο αρχικά με το ΝotPetya, χρησιμοποιήθηκε πάλι τώρα για να φιλοξενήσει τα δευτερεύοντα κανάλια διανομής του Bad Rabbit. Ωστόσο, μέχρι τώρα δεν είναι σαφές ποιος κρύβεται πίσω από την επίθεση.

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Ο Ουρανός, ο παγωμένος πλανήτης - γίγας μπορεί να έχει παρεξηγηθεί επί σχεδόν 40 χρόνια

Τech & Science / Ο Ουρανός, ο παγωμένος πλανήτης - γίγας μπορεί να έχει παρεξηγηθεί επί σχεδόν 40 χρόνια

Ένα σπάνιο γεγονός ηλιακού ανέμου λάμβανε χώρα όταν το Voyager 2 της NASA πέρασε από εκεί το 1986, σύμφωνα με μια μελέτη, το οποίο επηρέασε αυτό που πιστεύαμε για τον αινιγματικό πλανήτη.
LIFO NEWSROOM
Μυστηριώδεις κρατήρες εξερράγησαν στον πάγο της Σιβηρίας

Τech & Science / Οι επιστήμονες έλυσαν τον γρίφο με τους μυστηριώδεις κρατήρες στο παγωμένο έδαφος της Σιβηρίας

Οι κρατήρες έχουν γοητεύσει αλλά και προβληματίσει τους επιστήμονες, οι οποίοι έχουν περάσει χρόνια προσπαθώντας να διαλευκάνουν την ύπαρξή τους - Τώρα έχουν εξήγηση
LIFO NEWSROOM
Η Τεχνητή Νοημοσύνη εξοπλίζει ρομπότ-σκύλους για να «κυβερνήσει» τον πραγματικό κόσμο

Τech & Science / Η Τεχνητή Νοημοσύνη εξοπλίζει ρομπότ-σκύλους για να «κυβερνήσει» τον πραγματικό κόσμο

Η ανάλυση δεδομένων από αισθητήρες, κάμερες και άλλες συσκευές βοηθά τα ρομπότ να αντιλαμβάνονται αντικείμενα, να κατανοούν το έδαφος και να αναγνωρίζουν εμπόδια, παρέχοντας τη δυνατότητα να επιχειρούν σε απρόβλεπτα περιβάλλοντα
LIFO NEWSROOM
Μελέτη: Ακόμα και μόνο πέντε λεπτά άσκησης βοηθούν στον έλεγχο της αρτηριακής πίεσης

Τech & Science / Μελέτη: Ακόμα και μόνο πέντε λεπτά άσκησης βοηθούν στον έλεγχο της αρτηριακής πίεσης

Οι επιστήμονες θεωρούν ότι το αποτέλεσμα της μελέτης θα λειτουργήσει και σε ψυχολογικό επίπεδο, ώστε η άσκηση να μπει στην καθημερινότητα ακόμα περισσότερων ανθρώπων
LIFO NEWSROOM
Τα πρόωρα νεογνά έχουν χαμηλότερο μορφωτικό επίπεδο και εισόδημα ως ενήλικες, δείχνει έρευνα

Τech & Science / Τα πρόωρα νεογνά έχουν χαμηλότερο μορφωτικό επίπεδο και εισόδημα ως ενήλικες, δείχνει έρευνα

Οι πρόωρες γεννήσεις και οι συναφείς γνωστικές, αναπτυξιακές και σωματικές επιπτώσεις της προωρότητας στην υγεία συνδέονται με χαμηλότερο εισόδημα από την απασχόληση, περιορισμένη εγγραφή σε πανεπιστήμια και χαμηλότερο μορφωτικό επίπεδο μέχρι την ηλικία των 28 ετών
LIFO NEWSROOM