Πέμπτη, 23 Νοέμβριος 2017 02:01

Bad Rabbit: Το κουνέλι που δεν θέλετε να τρυπώσει στον υπολογιστή σας

Ένα “κακόβουλο κουνέλι” έχει τρυπώσει από τις 24 Οκτωβρίου σε χιλιάδες υπολογιστές στην Ανατολική Ευρώπη. Μολυσμένοι υπολογιστές από το ransomware με το όνομα Bad Rabbit έχουν εντοπιστεί σε  Τουρκία, Βουλγαρία, Ουκρανία,  Ιαπωνία και στην Ελλάδα με τα περισσότερα κρούσματα στη Ρωσία.

 

Ο τρόπος με τον οποίο εξαπλώνεται αυτό το νέο είδος malware θυμίζει τις δυο μεγάλες κυβερνοεπιθέσεις με το όνομα WannaCry και Petya.
Ο Δούρειος Ίππος της νέας αυτής επίθεσης είναι ένα νέο ψεύτικο πακέτο αναβάθμισης του λογισμικού Flash Player. Εγκαθιστώντας την υποτιθέμενη αναβάθμιση του Flash Player, το ransomware εξαπλώνεται σε όλο το δίκτυο. Το Bad Rabbit ανήκει στην οικογένεια των ιών που κρυπτογραφούν τον δίσκο. Το συγκεκριμένο malware, όπως και στην περίπτωση του Petya και Golden Eye, θα κρυπτογραφήσει όλα τα αρχεία στον υπολογιστή και θα αντικαταστήσει το Master Boot Record [MBR].

Μόλις ολοκληρωθεί η κρυπτογράφηση και η αντικατάσταση του MBR,  στην οθόνη θα εμφανιστεί το μήνυμα που θα περιέχει τις πληροφορίες για την πληρωμή των λύτρων. Τα λύτρα που ζητάει το “κακό κουνέλι” ανέρχονται σε 0.05 bitcoin [243 ευρώ περίπου] και το ποσό πρέπει να καταβληθεί μέσα σε 48 ώρες. Αν περάσει η προθεσμία δίχως να καταβληθούν τα λύτρα, το ποσό θα αυξηθεί, προειδοποιεί το μήνυμα των hackers.

Το Bad Rabbit έρχεται να προστεθεί σε μια σειρά από κυβερνοεπιθέσεις που ξέσπασαν την περασμένη χρονιά. Τον Μάιο, περισσότεροι από 200.000 υπολογιστές σε 150 χώρες κλειδώθηκαν από το WannaCry. Σε λιγότερο από δύο μήνες, ακολούθησε το GoldenEye που χτύπησε εταιρίες όπως το εργοστάσιο της Cadbury στην Αυστραλία.

Οι χρήστες του twitter πάντως, πρόσεξαν στο Bad Rabbit αναφορές στο Game of Thrones κάτι που ίσως σημαίνει ότι πίσω από την κυβερνοεπίθεση κρύβεται κάποιος fan της σειράς. Όχι ότι αυτό κάνει πιο εύκολο τον εντοπισμό του με τόσα εκατομμύρια fans του Game of Thrones σε όλο τον κόσμο.


Πηγή http://tvxs.gr