Bad Rabbit гэгддэг ransomware вирус нь Украин, Турк, Германы хэдэн арван мянган компьютерт халдсан байна. Гэхдээ ихэнх халдлага Орост болсон. Энэ нь ямар төрлийн вирус вэ, таны компьютерийг хэрхэн хамгаалах талаар бид асуулт хариултын хэсэгт хэлэх болно.

Орост муу туулайгаар хэн зовж байсан бэ?

Bad Rabbit ransomware вирус 10-р сарын 24-нд тархаж эхэлсэн. Түүний үйлдлийн хохирогчдын дунд Интерфакс мэдээллийн агентлаг болон Fontanka.ru хэвлэл байна.

Киевийн метро, ​​Одесса нисэх онгоцны буудал ч хакеруудын үйлдлээс болж хохирчээ. Дараа нь шилдэг 20-д багтсан Оросын хэд хэдэн банкны системийг хакердах оролдлого хийсэн тухай мэдэгдэв.

Бүх шинж тэмдгүүдээс харахад энэ нь чиглэсэн дайралт юм корпорацийн сүлжээнүүд, учир нь ExPetr вирусын халдлагад ажиглагдсантай төстэй аргуудыг ашигладаг.

Шинэ вирус хүн бүрт нэг шаардлага тавьдаг: 0.05 биткойны золиос. Рублийн хувьд энэ нь ойролцоогоор 16 мянган рубль юм. Гэхдээ энэ шаардлагыг биелүүлэх хугацаа хязгаарлагдмал байгааг тэрээр мэдээлж байна. Бүх зүйлд 40 гаруй цаг өгдөг. Цаашид эргүүлэн авах хураамж нэмэгдэнэ.

Энэ вирус гэж юу вэ, яаж ажилладаг вэ?

Түүний тархалтын ард хэн байгааг та аль хэдийн олж мэдсэн үү?

Одоогоор энэ халдлагын ард хэн байгааг олж тогтоох боломжгүй байна. Мөрдөн байцаалт нь зөвхөн програмистуудыг домэйн нэр рүү хөтөлсөн.

Вирусны эсрэг компаниудын мэргэжилтнүүд шинэ вирус нь Петя вирустай ижил төстэй болохыг тэмдэглэжээ.

Гэвч энэ жилийн өмнөх вирусуудаас ялгаатай нь хакерууд энэ удаад энгийн замаар явахаар шийдсэн гэж 1tv.ru мэдээллээ.

"Гэмт хэрэгтнүүд эдгээр хоёр халдлагын дараа ихэнх компаниудын хэрэглэгчид компьютерээ шинэчилнэ гэж хүлээж байсан бөгөөд нэлээд хямд арга хэрэглэхээр шийдсэн бололтой. нийгмийн инженерчлэл, хэрэглэгчдэд анхандаа анзаарагдахгүйгээр халдварлахын тулд" гэж Касперскийн лабораторийн вирусын эсрэг судалгааны албаны дарга Вячеслав Закоржевский хэлэв.

Компьютерээ вирусээс хэрхэн хамгаалах вэ?

Заавал хий нөөц хуулбартаны систем. Хэрэв та Kaspersky, ESET, Dr.Web эсвэл бусад алдартай аналогийг хамгаалахад ашигладаг бол мэдээллийн санг нэн даруй шинэчлэх хэрэгтэй. Мөн Касперскийн хувьд та "Үйл ажиллагааны хяналт" (Систем ажиглагч)-ыг идэвхжүүлэх хэрэгтэй бөгөөд ESET дээр та 16295 шинэчлэлттэй гарын үсэг зурах хэрэгтэй гэж talkdevice мэдээллээ.

Хэрэв танд вирусны эсрэг програм байхгүй бол C:\Windows\infpub.dat болон C:\Windows\cscc.dat файлуудын гүйцэтгэлийг блокло. Үүнийг редактороор дамжуулан хийдэг бүлгийн бодлогоэсвэл Windows-д зориулсан AppLocker.

Үйлчилгээг ажиллуулахыг зогсоох - Windows Management Instrumentation (WMI). Баруун товчлуурыг ашиглан үйлчилгээний шинж чанарыг оруулаад "Эхлүүлэх төрөл" хэсэгт "Идэвхгүй" горимыг сонгоно уу.

Ransomware вирус Bad Rabbit or Diskcoder.D. том, дунд байгууллагуудын корпорацийн сүлжээнд халдаж, бүх сүлжээг хаадаг.

Муу туулай эсвэл "муу туулай" -ыг анхдагч гэж нэрлэх нь хэцүү байдаг - үүний өмнө Петя, WannaCry шифрлэлтийн вирусууд байсан.

Муу туулай - ямар төрлийн вирус вэ

Вирусны эсрэг ESET компанийн мэргэжилтнүүд шинэ вирусын тархалтыг судалж үзээд Bad Rabbit нь шинэчлэл нэрийн дор хохирогчдын компьютерт нэвтэрсэн болохыг тогтоожээ. Adobe Flashхөтөчийн хувьд.

Вирусны эсрэг компани нь Bad Rabbit нэртэй Win32/Diskcoder.D шифрлэгч гэж үзэж байна. өөрчлөгдсөн хувилбар Petya/NotPetya гэгддэг Win32/Diskcoder.C нь 6-р сард хэд хэдэн орны байгууллагуудын мэдээллийн технологийн системд нэвтэрсэн. Муу туулай ба НотПетя хоёрын хоорондох холболтыг кодонд таарч зааж өгсөн болно.

Халдлагад халдвар авсан машин дээрх нэвтрэх болон нууц үгийг таслан зогсоох Mimikatz програмыг ашигладаг. Мөн кодонд захиргааны хандалт хийх оролдлогын хувьд аль хэдийн бүртгэгдсэн нэвтрэх нэр, нууц үг байдаг.

Шинэ хортой програм нь файлын шифрлэлтийн алдааг засдаг - вируст ашигласан код нь шифрлэлтэд зориулагдсан болно. логик хөтчүүд, гадаад USB хөтчүүдболон CD/DVD дүрс, түүнчлэн ачаалах боломжтой системийн дискний хуваалтууд. Тиймээс нууц код тайлах мэргэжилтнүүд Муу туулайн вирусын нууцыг задлахын тулд маш их цаг зарцуулах шаардлагатай болно гэж мэргэжилтнүүд хэлж байна.

Шинжээчдийн үзэж байгаагаар шинэ вирус нь шифрлэгчдэд зориулсан стандарт схемийн дагуу ажилладаг - системд хаанаас ч хамаагүй нэвтэрч, хакерууд шифрлэхийн тулд биткойноор золиослохыг шаарддаг файлуудыг кодчилдог.

Нэг компьютерын түгжээг тайлахад 0.05 биткойн буюу одоогийн ханшаар 283 орчим доллар болно. Хэрэв золиос нь төлсөн бол луйварчид тусгай түлхүүр кодыг илгээж, системийн хэвийн ажиллагааг сэргээж, бүх зүйлийг алдахгүй байх боломжийг олгоно.

Хэрэв хэрэглэгч 48 цагийн дотор мөнгө шилжүүлэхгүй бол золиосны хэмжээ нэмэгдэх болно.

Гэхдээ золиос төлөх нь компьютерийн түгжээг тайлах баталгаагүй урхи байж магадгүй гэдгийг санах нь зүйтэй.

ESET одоогоор хорлонтой програм болон алсын серверийн хооронд ямар ч холболт байхгүй байгааг тэмдэглэж байна.

Вирус нь Оросын хэрэглэгчид, бага хэмжээгээр Герман, Турк, Украины компаниудад өртсөн байна. Халдвар авсан хэвлэл мэдээллийн хэрэгслээр тархсан. Мэдэгдэж байгаа халдвартай сайтуудыг аль хэдийн хаасан байна.

ESET нь халдлагын статистик нь хортой JavaScript агуулсан сайтуудын газарзүйн тархалттай ихээхэн нийцдэг гэж үздэг.

Өөрийгөө хэрхэн хамгаалах вэ

Цахим гэмт хэргээс урьдчилан сэргийлэх, мөрдөн шалгах үйл ажиллагаа явуулдаг Групп-Ай Би компанийн мэргэжилтнүүд “Муу туулай” вирусээс хэрхэн хамгаалах талаар зөвлөмж өглөө.

Ялангуяа онлайн хортон шавьжаас хамгаалахын тулд та компьютер дээрээ C:\windows\infpub.dat файлыг үүсгэж, удирдлагын хэсэгт зөвхөн унших эрхийг тохируулах хэрэгтэй.

Энэ үйлдэл нь файлын гүйцэтгэлийг хаах бөгөөд гаднаас ирсэн бүх баримт бичиг нь халдвар авсан байсан ч шифрлэгдэхгүй. Халдвар авсан тохиолдолд алдахгүйн тулд бүх үнэ цэнэтэй мэдээллийн нөөц хуулбарыг үүсгэх шаардлагатай.

Group-IB-ийн мэргэжилтнүүд мөн IP хаягийг хаахыг зөвлөж байна домэйн нэрс, үүнээс тархалт гарсан хортой файлууд, хэрэглэгчдэд попап блоклогчийг тохируулна уу.

Түүнчлэн халдлага илрүүлэх систем дэх компьютеруудыг хурдан тусгаарлахыг зөвлөж байна. Компьютерийн хэрэглэгчид мөн сүлжээний гол зангилааны нөөц хуулбарууд бүрэн бүтэн, үйлдлийн систем болон аюулгүй байдлын системүүд шинэчлэгдсэн байх ёстой.

"Нууц үгийн бодлогын хувьд: LSA Dump-д нууц үгээ тодорхой текстээр хадгалахыг хориглохын тулд бүлгийн бодлогын тохиргоог ашиглана уу" гэж компани нэмж хэлэв.

Өмнөх хүмүүс

WannaCry вирус 2017 оны тавдугаар сард дэлхийн 150 гаруй оронд тархсан. Тэрээр мэдээллийг шифрлээд, янз бүрийн эх сурвалжийн мэдээлснээр 300-600 доллар төлөхийг шаарджээ.

Үүнд 200 мянга гаруй хэрэглэгч өртсөн байна. Нэг хувилбарын дагуу түүнийг бүтээгчид үндэслэсэн хортой програмАНУ-ын NSA Мөнхийн цэнхэр.

6-р сарын 27-ны өдөр Petya ransomware вирусын дэлхийн халдлага дэлхийн хэд хэдэн орны компаниудын мэдээллийн технологийн системд өртөж, гол төлөв Украинд нөлөөлжээ.

Газрын тос, эрчим хүч, харилцаа холбоо, эмийн үйлдвэрүүд болон төрийн байгууллагуудын компьютерууд халдлагад өртжээ. Украины кибер цагдаа нар ransomware халдлагыг M.E.doc програмаар дамжуулан хийсэн гэж мэдэгдэв.

Материалыг нээлттэй эх сурвалжид үндэслэн бэлтгэсэн

Сайн уу! Дөнгөж сая нэг өдөр Орос, Украин, Турк, Герман, Болгар улсад Bad Rabbit буюу Diskcoder.D гэгддэг шинэ ransomware вирусыг ашиглан том хэмжээний хакерын халдлага эхэлсэн. Шифрлэгч асаалттай Энэ мөчтом, дунд байгууллагуудын корпорацийн сүлжээнд халдаж, бүх сүлжээг хаадаг. Өнөөдөр бид энэ троян гэж юу болох, түүнээс өөрийгөө хэрхэн хамгаалах талаар танд хэлэх болно.

Ямар төрлийн вирус вэ?

Bad Rabbit нь ransomware-ийн стандарт схемийн дагуу ажилладаг: системд нэвтэрсний дараа энэ нь файлуудыг кодчилдог бөгөөд үүнийг тайлахын тулд хакерууд 0.05 биткойн шаарддаг бөгөөд энэ нь ханшаар 283 доллар (эсвэл 15,700 рубль) юм. Энэ тухай мэдээлж байна тусдаа цонх, та үнэхээр худалдаж авсан түлхүүрээ оруулах хэрэгтэй. Аюул нь трояны нэг төрөл юм Trojan.Win32.Generic, гэхдээ энэ нь бусад бүрэлдэхүүн хэсгүүдийг агуулдаг, тухайлбал DangerousObject.Multi.GenericТэгээд Ransom.Win 32.Gen.ftl.

Муу туулай шинэ вирускриптограф

Халдварын бүх эх үүсвэрийг бүрэн илрүүлэхэд хэцүү хэвээр байгаа ч мэргэжилтнүүд одоо энэ тал дээр ажиллаж байна. Аюул нь дахин чиглүүлэлт тохируулагдсан халдвартай сайтуудаар эсвэл Adobe Flash зэрэг алдартай залгаасуудын хуурамч шинэчлэлтийн дор компьютерт хүрдэг. Ийм сайтуудын жагсаалт улам бүр өргөжиж байна.

Вирусыг устгах боломжтой юу, өөрийгөө хэрхэн хамгаалах вэ?

Одоогийн байдлаар бүх вирусын эсрэг лабораториуд энэхүү трояныг шинжилж эхэлснийг нэн даруй хэлэх нь зүйтэй. Хэрэв та вирусыг устгах талаар тусгайлан хайж байгаа бол ийм мэдээлэл байхгүй болно. Стандарт зөвлөмжийг нэн даруй хаяцгаая - системийн нөөцлөлт, буцах цэг, ийм болон ийм файлуудыг устгана уу. Хэрэв танд хадгалалт байхгүй бол вирусын онцлогоос шалтгаалан бусад бүх зүйл ажиллахгүй болно.

Сонирхогчдын хийсэн Bad Rabbit-д зориулсан шифрлэгчийг удахгүй тараах болно гэж би бодож байна - эдгээр програмуудыг ашиглах эсэхээс үл хамааран таны сонголт. Өмнөх Petya ransomware харуулсанчлан энэ нь бага зэрэг тусалдаг.

Гэхдээ та өөрийн компьютерт нэвтрэх гэж оролдох үед аюулаас урьдчилан сэргийлж, устгаж болно. Касперский болон ESET лабораториуд вирусын тархалтын талаарх мэдээлэлд хамгийн түрүүнд хариу арга хэмжээ авч, нэвтрэх оролдлогыг аль хэдийн хааж байна. Google Хөтөч Chrome нь мөн халдвар авсан нөөцүүдийг илрүүлж, аюулын талаар анхааруулж эхэлсэн. BadRabbit-ээс өөрийгөө хамгаалахын тулд та эхлээд юу хийх хэрэгтэй вэ:

1. Хэрэв та Kaspersky, ESET, Dr.Web эсвэл бусад алдартай аналогуудыг хамгаалахад ашигладаг бол мэдээллийн санг шинэчлэх ёстой. Түүнчлэн, Kaspersky-ийн хувьд та "Үйл ажиллагааны хяналт" (Системийн ажиглагч) -ыг идэвхжүүлж, ESET-д 16295 шинэчлэлттэй гарын үсэг зурах хэрэгтэй.

   

2. Хэрэв та вирусны эсрэг програм ашигладаггүй бол файлын гүйцэтгэлийг хаах хэрэгтэй C:\Windows\infpub.datТэгээд C:\Windows\cscc.dat. Үүнийг Windows-д зориулсан Group Policy Editor эсвэл AppLocker програмаар дамжуулан хийдэг.

Үйлчилгээний гүйцэтгэлийг идэвхгүй болгохыг зөвлөж байна - Windows удирдлагын хэрэгсэл (WMI). Эхний аравт үйлчилгээ дуудагддаг "Хэрэгслүүд Windows менежмент” . Баруун товчлуурыг ашиглан үйлчилгээний шинж чанарыг оруулаад сонгоно уу "Эхлэх төрөл"горим "Хөгжлийн бэрхшээлтэй".



3. Системээ нөөцлөхөө мартуузай. Онолын хувьд хуулбарыг үргэлж холбогдсон медиа дээр хадгалах ёстой. Үүнийг хэрхэн бүтээх талаархи богино хэмжээний видео заавар энд байна.

Дүгнэлт

Эцэст нь хэлэхэд хамгийн чухал зүйлийг хэлэх нь зүйтэй юм - та шифрлэсэн зүйлээс үл хамааран золиос төлөх ёсгүй. Ийм үйлдэл нь зөвхөн луйварчдыг шинэ вирусын халдлага үүсгэхийг өдөөдөг. Удахгүй Bad Rabbit вирусыг судалж, үр дүнтэй эм олно гэж найдаж байгаа вирусын эсрэг компаниудын форумыг хянаж байгаарай. Өөрийн үйлдлийн системийг хамгаалахын тулд дээрх алхмуудыг дагаж мөрдөхөө мартуузай. Хэрэв та тэдгээрийг бөглөхөд бэрхшээлтэй байгаа бол сэтгэгдэл дээр бичнэ үү.

Bad Rabbit бол шифрлэгч ransomware вируст хамаарах вирус юм. Энэ нь саяхан гарч ирсэн бөгөөд голчлон Орос, Украин, түүнчлэн Герман, Туркийн хэрэглэгчдийн компьютерт зориулагдсан юм.

Ransomware вирусын үйл ажиллагааны зарчим нь үргэлж ижил байдаг: нэг удаа компьютер дээр хортой програм нь системийн файлууд болон хэрэглэгчийн өгөгдлийг шифрлэж, нууц үг ашиглан компьютерт нэвтрэх боломжийг хаадаг. Дэлгэц дээр зөвхөн вирусын цонх, халдагчийн шаардлага, түгжээг тайлахын тулд мөнгө шилжүүлэхийг шаардсан дансны дугаар л харагдана. Криптовалют асар их тархсаны дараа биткойноор хийсэн гүйлгээг гаднаас нь хянахад маш хэцүү байдаг тул золиослох нь түгээмэл болсон. Муу туулай ч мөн адил хийдэг. Энэ нь үйлдлийн системийн сул талыг, ялангуяа Adobe-д ашигладаг Flash тоглуулагч, мөн үүнд зориулсан шинэчлэл нэрийн дор нэвтэрдэг.

Халдвар авсны дараа BadRabbit хавтсанд үүсгэнэ Windows файл infpub.dat нь үлдсэн програмын файлуудыг үүсгэдэг: cscc.dat болон dispci.exe нь тохиргоонд өөрчлөлт оруулдаг. Диск MBRхэрэглэгч болон даалгавраа Task Scheduler-тэй төстэй үүсгэх. Энэхүү хортой програм нь золиос төлөх өөрийн хувийн вэбсайттай, DiskCryptor шифрлэлтийн үйлчилгээг ашигладаг, RSA-2048 болон AE аргыг ашиглан шифрлэдэг, мөн холбогдсон бүх төхөөрөмжийг хянадаг. энэ компьютер, тэднийг бас халдварлахыг оролддог.

Symantec-ийн үнэлгээний дагуу вирус нь аюул багатай статусыг авсан бөгөөд шинжээчдийн үзэж байгаагаар энэ нь ижил төстэй үйлдлийн алгоритмтай тул Bad Rabbit, NotPetya, Petya-аас хэдхэн сарын өмнө илрүүлсэн вирусуудтай ижил хөгжүүлэгчид үүсгэсэн байна. Bad Rabbit ransomware анх 2017 оны 10-р сард гарч ирсэн бөгөөд түүний анхны хохирогчид нь онлайн сонин Фонтанка, олон хэвлэл мэдээллийн хэрэгсэл, Интерфакс мэдээллийн агентлагийн вэбсайт байсан. Beeline компани ч халдлагад өртсөн ч цаг хугацаанд нь аюулаас сэргийлж чадсан.

Тэмдэглэл: Аз болоход эдгээр төрлийн аюулыг илрүүлэх программууд өмнөхөөсөө илүү үр дүнтэй болсон бөгөөд энэ вирусээр халдварлах эрсдэл буурсан байна.

Муу туулайн вирусыг устгах

Ачаалагчийг сэргээх

Энэ төрлийн ихэнх тохиолдлуудын нэгэн адил аюулыг арилгахын тулд та сэргээхийг оролдож болно Windows ачаалагч. Windows 10 болон Windows 8-ийн хувьд үүнийг хийхийн тулд та системийн суулгалтын түгээлтийг USB эсвэл DVD-д холбож, ачаалсны дараа "Компьютерээ засах" гэсэн хэсэгт очно уу. Үүний дараа та "Алдааг олж засварлах" хэсэгт очоод " Тушаалын мөр».

Одоо дараагийн командыг оруулсны дараа Enter товчийг дарж тушаалуудыг нэг нэгээр нь оруулах л үлдлээ.

1. bootrec /FixMbr
2. bootrec / FixBoot
3. bootrec /ScanOs
4. bootrec /RebuildBcd

Үйлдлүүд дууссаны дараа гараад дахин ачаална уу. Ихэнх тохиолдолд энэ нь асуудлыг шийдвэрлэхэд хангалттай юм.
Windows 7-ийн хувьд алхамууд нь адилхан бөгөөд зөвхөн "Сонголтууд" хэсэгт "Командын мөр" байдаг. системийг сэргээх"Суулгацын хуваарилалт дээр.

Аюулгүй горимыг ашиглан вирусыг устгана

Энэ аргыг ашиглахын тулд та нэвтэрсэн байх ёстой. аюулгүйн горимсүлжээний дэмжлэгтэйгээр. Энэ нь сүлжээний дэмжлэгтэй бөгөөд энгийн аюулгүй горим биш юм. Windows 10-д үүнийг суулгацын хуваарилалтаар дахин хийж болно. Үүнийг ачаалсны дараа "Суулгах" товчлууртай цонхонд Shift+F10 товчлуурын хослолыг дарж, талбарт оруулна уу.

bcdedit / тохируулсан (анхдагч) аюулгүй ачаалах сүлжээ

Windows 7 дээр та компьютераа асааж байхдаа F8 товчийг хэд хэдэн удаа дарж, гарч ирэх цэсний жагсаалтаас энэ ачаалах горимыг сонгох боломжтой.
Аюулгүй горимд орсны дараа гол зорилго нь үйлдлийн системийг аюул заналхийлсэн эсэхийг шалгах явдал юм. Үүнийг Reimage эсвэл Malwarebytes Anti-Malware гэх мэт цаг хугацаагаар туршсан хэрэгслүүдээр дамжуулан хийх нь дээр.

Сэргээх төвийг ашиглан аюулыг арилгах

Ашиглахад зориулагдсан энэ аргаТа дээрх зааврын дагуу "Командын мөр"-ийг дахин ашиглах хэрэгтэй бөгөөд үүнийг ажиллуулсны дараа cd сэргээх гэж оруулаад Enter дарж баталгаажуулна уу. Үүний дараа та rstrui.exe файлыг оруулах хэрэгтэй. Та халдвар авахаас өмнөх өмнөх сэргээх цэг рүү буцах боломжтой програмын цонх нээгдэнэ.

Энэ нь шифрлэлтийн вирусын гурав дахь давалгааны дохио байж магадгүй гэж Касперский лаборатори үзэж байна. Эхний хоёр нь шуугиан тарьсан WannaCry болон Петя (NotPetya) нар байв. Кибер аюулгүй байдлын мэргэжилтнүүд MIR 24 сувагт шинэ сүлжээний хортой програм гарч ирж байгаа болон түүний хүчтэй халдлагаас хэрхэн хамгаалах талаар ярьжээ.

Муу туулайн халдлагад өртсөн хүмүүсийн ихэнх нь ОХУ-д байна. Украйн, Турк, Германд тэдний тоо хамаагүй бага байна гэж Касперскийн лабораторийн вирусын эсрэг судалгааны албаны дарга тэмдэглэв. Вячеслав Закоржевский. Хэрэглэгчид нь Оросын интернет нөөцийг идэвхтэй хянадаг улс орнууд хоёр дахь хамгийн идэвхтэй улс байж магадгүй юм.

Хортой програм нь компьютерт халдварлах үед компьютер дээрх файлуудыг шифрлэдэг. Энэ нь хакердсан интернетийн эх сурвалжуудын вэб траффикийг ашиглан түгээдэг бөгөөд үүнд Оросын холбооны хэвлэл мэдээллийн сайтууд, мөн Киевийн метро, ​​Украины Дэд бүтцийн яам, Одесса олон улсын нисэх онгоцны буудлын компьютер, серверүүд багтжээ. Шилдэг 20-оос Оросын банк руу довтлох оролдлого амжилтгүй болсон байна.

Фонтанка, Интерфакс болон бусад хэд хэдэн хэвлэлд "Муу туулай" халдлагад өртсөн тухай "Групп-IB" компани өчигдөр мэдээлжээ. мэдээллийн нууцлал. Вирусын кодын шинжилгээ үүнийг харуулсан Bad Rabbit нь 6-р сард гарсан Not Petya ransomware-тай холбоотойЭнэ жил Украины эрчим хүч, харилцаа холбоо, санхүүгийн компаниуд руу дайрчээ.

Халдлагыг хэд хоногийн турш бэлтгэсэн бөгөөд халдварын цар хүрээг үл харгалзан ransomware нь халдлагын хохирогчдоос харьцангуй бага хэмжээний буюу 0.05 биткойн (энэ нь ойролцоогоор 283 доллар буюу 15,700 рубль) шаардсан байна. Эргүүлэхэд 48 цаг хуваарилагдсан. Энэ хугацаа дууссаны дараа хэмжээ нэмэгдэнэ.

Групп-IB-ийн мэргэжилтнүүд хакерууд мөнгө олох зорилгогүй гэж үзэж байна. Тэдний гол зорилго нь аж ахуйн нэгж, төрийн байгууллагууд, хувийн компаниудын чухал дэд бүтцийн сүлжээнүүдийн хамгаалалтын түвшинг шалгах явдал юм.

Довтолгооны хохирогч болох амархан

Хэрэглэгч халдвар авсан сайтад зочлоход хортой код нь түүний тухай мэдээллийг дамжуулдаг алсын сервер. Дараа нь Flash Player-ийн шинэчлэлтийг татаж авахыг хүссэн цонх гарч ирэх бөгөөд энэ нь хуурамч юм. Хэрэв хэрэглэгч "Суулгах" үйлдлийг зөвшөөрвөл компьютерт файл татагдах бөгөөд энэ нь эргээд систем дээр Win32/Filecoder.D шифрлэгчийг ажиллуулна. Дараа нь баримт бичигт хандах хандалт хаагдах бөгөөд дэлгэцэн дээр золиослолын мессеж гарч ирнэ.

Bad Rabbit вирус нь сүлжээний нээлттэй эх сурвалжийг хайж олсны дараа халдвар авсан машин дээр итгэмжлэл цуглуулах хэрэгслийг ажиллуулдаг бөгөөд энэ "зан байдал" нь өмнөх үеийнхээс ялгаатай юм.

Eset NOD 32 вирусны эсрэг программ хангамжийг олон улсын хөгжүүлэгчийн мэргэжилтнүүд Bad Rabbit гэдгийг баталсан шинэ өөрчлөлт Петя вирус, үйл ажиллагааны зарчим нь ижил байсан - вирус мэдээллийг шифрлэж, биткойноор золиослохыг шаардсан (хэмжээ нь Bad Rabbit-тэй харьцуулах боломжтой байсан - $ 300). Шинэ хортой програм нь файлын шифрлэлтийн алдааг засдаг. Вируст ашигласан код нь логик хөтчүүд, гадаад USB хөтчүүд болон CD/DVD дүрс, түүнчлэн ачаалах боломжтой системийн дискний хуваалтыг шифрлэхэд зориулагдсан.

ОХУ-ын ESET-ийн борлуулалтыг дэмжих албаны дарга, муу туулайн дайралтанд өртсөн үзэгчдийн тухай ярьж байна Виталий ЗемскихТус компанийн вирусны эсрэг бүтээгдэхүүнээр зогсоосон халдлагын 65 хувь нь Орост гарсан гэж мэдэгджээ. Шинэ вирусын бусад газарзүйн байршил дараах байдалтай байна.

Украин - 12.2%

Болгар - 10.2%

Турк – 6.4%

Япон - 3.8%

бусад - 2.4%

"Ransomware мөлжлөгүүд мэдэгдэж байна програм хангамжхохирогчийн дискийг шифрлэхийн тулд DiskCryptor нэртэй нээлттэй эх сурвалж. Хэрэглэгчийн харж буй түгжээний мессежийн дэлгэц нь Петя болон НотПетя цоожны дэлгэцтэй бараг адилхан юм. Гэсэн хэдий ч энэ бол хоёр хортой програмын хооронд бидний олж харсан цорын ганц ижил төстэй зүйл юм. Бусад бүх талаараа BadRabbit бол ransomware-ийн цоо шинэ, өвөрмөц төрөл юм” гэж Check Point Software Technologies-ийн техникийн захирал хэлэв. Никита Дуров.

Муу туулайгаас өөрийгөө хэрхэн хамгаалах вэ?

Эзэмшигч үйлдлийн системүүдШинэ ransomware вирус нь зөвхөн ийм "тэнхлэг"-тэй компьютеруудыг эмзэг болгодог тул Windows-ийн бус хэрэглэгчид санаа зовдог.

Сүлжээний хортой програмаас хамгаалахын тулд мэргэжилтнүүд C:\windows\infpub.dat файлыг компьютер дээрээ үүсгэж, зөвхөн унших эрхийг тохируулахыг зөвлөж байна - үүнийг удирдлагын хэсэгт хийхэд хялбар байдаг. Ингэснээр та файлын гүйцэтгэлийг хаах бөгөөд гаднаас ирсэн бүх бичиг баримт халдвар авсан байсан ч шифрлэгдэхгүй. Вирусын халдвар авсан тохиолдолд үнэ цэнэтэй мэдээллээ алдахгүйн тулд одоо нөөц хуулбараа аваарай. Мэдээжийн хэрэг, золиос төлөх нь таны компьютерийн түгжээг тайлах баталгаа болохгүй урхи гэдгийг санах нь зүйтэй.

Энэ оны тавдугаар сард уг вирус дэлхийн 150-иас доошгүй оронд тархсаныг сануулъя. Тэрээр мэдээллийг шифрлээд, янз бүрийн эх сурвалжийн мэдээлснээр 300-600 доллар төлөхийг шаарджээ. Үүнд 200 мянга гаруй хэрэглэгч өртсөн байна. Нэг хувилбарын дагуу түүнийг бүтээгчид АНУ-ын NSA Eternal Blue хортой програмыг үндэс болгон авчээ.

Алла Смирнова мэргэжилтнүүдтэй ярилцлаа