Bad Rabbit nomi bilan tanilgan ransomware virusi Ukraina, Turkiya va Germaniyadagi o‘n minglab kompyuterlarga hujum qildi. Ammo hujumlarning aksariyati Rossiyada sodir bo'ldi. Bu qanday virus va kompyuteringizni qanday himoya qilish kerak, biz sizga savol va javoblar bo'limida aytib beramiz.

Rossiyada Bad Rabbitdan kim azob chekdi?

Bad Rabbit ransomware virusi 24-oktabrda tarqala boshladi. Uning harakatlari qurbonlari orasida Interfaks axborot agentligi va Fontanka.ru nashri ham bor.

Xakerlar harakatidan Kiyev metrosi va Odessa aeroporti ham jabr ko‘rgan. Keyin eng yaxshi 20 ta Rossiya banklarining tizimlarini buzishga urinish haqida ma'lum bo'ldi.

Barcha ko'rsatkichlarga ko'ra, bu maqsadli hujumdir korporativ tarmoqlar, chunki ExPetr virus hujumida kuzatilgan usullarga o'xshash usullar qo'llaniladi.

Yangi virus hammaga bitta talabni qo'yadi: 0,05 bitkoin miqdoridagi to'lov. Rublda bu taxminan 16 ming rublni tashkil qiladi. Biroq, uning xabar berishicha, bu talabni bajarish uchun vaqt cheklangan. Har bir narsa uchun 40 soatdan bir oz ko'proq vaqt beriladi. Bundan tashqari, sotib olish to'lovi oshadi.

Bu virus nima va u qanday ishlaydi?

Uning tarqalishi ortida kim turganini allaqachon bilib oldingizmi?

Hozircha bu hujum ortida kim turganini aniqlashning imkoni bo‘lmadi. Tekshiruv faqat dasturchilarni domen nomiga olib keldi.

Antivirus kompaniyalari mutaxassislari yangi virusning Petya virusiga o'xshashligini qayd etishdi.

Biroq, bu yilgi avvalgi viruslardan farqli o‘laroq, bu safar xakerlar oddiy yo‘ldan borishga qaror qilishdi, deb xabar berdi 1tv.ru nashri.

"Aftidan, jinoyatchilar ko'pchilik kompaniyalarda foydalanuvchilar ushbu ikki hujumdan so'ng o'z kompyuterlarini yangilashlarini kutishgan va juda arzon vositani sinab ko'rishga qaror qilishgan - ijtimoiy muhandislik, avvaliga nisbatan sezilmaydigan foydalanuvchilarga yuqtirish uchun”, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqot bo‘limi rahbari Vyacheslav Zakorjevskiy.

Kompyuteringizni virusdan qanday himoya qilish kerak?

Albatta qiling zaxira nusxasi sizning tizimingiz. Himoya qilish uchun Kaspersky, ESET, Dr.Web yoki boshqa mashhur analoglardan foydalansangiz, ma'lumotlar bazalarini zudlik bilan yangilashingiz kerak. Shuningdek, Kasperskiy uchun “Faoliyat monitoringi” (System Watcher) funksiyasini yoqishingiz kerak, ESETda esa 16295 yangilanishi bilan imzolarni qo‘llashingiz kerak, deb xabar beradi talkdevice.

Agar sizda antivirus dasturlari bo'lmasa, C:\Windows\infpub.dat va C:\Windows\cscc.dat fayllarining bajarilishini bloklang. Bu muharrir orqali amalga oshiriladi guruh siyosati yoki Windows uchun AppLocker.

Xizmatni ishga tushirishni to'xtating - Windows Management Instrumentation (WMI). O'ng tugmani ishlatib, xizmat ko'rsatish xususiyatlarini kiriting va "Ishga tushirish turi" da "O'chirilgan" rejimini tanlang.

Ransomware virusi Bad Rabbit yoki Diskcoder.D. yirik va o'rta tashkilotlarning korporativ tarmoqlariga hujum qiladi, barcha tarmoqlarni bloklaydi.

Bad Rabbit yoki "yomon quyon" ni kashshof deb atash qiyin - undan oldin Petya va WannaCry shifrlash viruslari bo'lgan.

Bad Rabbit - qanday virus

ESET antivirus kompaniyasi mutaxassislari yangi virusning tarqalishini o'rganishdi va Bad Rabbit yangilanish niqobi ostida qurbonlarning kompyuterlariga kirib borishini aniqladilar. Adobe Flash brauzer uchun.

Antivirus kompaniyasi Bad Rabbit deb nomlangan Win32/Diskcoder.D shifrlovchisi, deb hisoblaydi. tahrirlangan versiya Win32/Diskcoder.C, Petya/NotPetya nomi bilan tanilgan, u iyun oyida bir qancha mamlakatlardagi tashkilotlarning IT tizimlariga zarba berdi. Bad Rabbit va NotPetya o'rtasidagi aloqa koddagi o'yinlar bilan ko'rsatilgan.

Hujum Mimikatz dasturidan foydalanadi, u zararlangan mashinadagi login va parollarni to'xtatadi. Shuningdek, kodda ma'muriy kirishga urinishlar uchun allaqachon ro'yxatdan o'tgan login va parollar mavjud.

Yangi zararli dastur fayllarni shifrlashdagi xatolarni tuzatadi - virusda ishlatiladigan kod shifrlash uchun mo'ljallangan. mantiqiy drayverlar, tashqi USB drayvlar va CD/DVD tasvirlari, shuningdek yuklanadigan tizim disk bo'limlari. Demak, shifrni ochish bo‘yicha mutaxassislar Bad Rabbit virusi sirini ochish uchun ko‘p vaqt sarflashlari kerak bo‘ladi, deydi mutaxassislar.

Mutaxassislarning fikriga ko'ra, yangi virus shifrlovchilar uchun standart sxema bo'yicha ishlaydi - tizimga yo'q joydan kirib, xakerlar shifrlash uchun bitkoinlardan to'lov talab qiladigan fayllarni kodlaydi.

Bitta kompyuterni blokdan chiqarish 0,05 bitkoinga tushadi, bu joriy kurs bo‘yicha taxminan 283 dollar. Agar to'lov to'langan bo'lsa, firibgarlar tizimning normal ishlashini tiklashga va hamma narsani yo'qotmaslikka imkon beradigan maxsus kalit kodini yuboradilar.

Agar foydalanuvchi 48 soat ichida pul o'tkazmasa, to'lov miqdori ortadi.

Ammo shuni yodda tutish kerakki, to'lovni to'lash kompyuterning qulfdan chiqarilishiga kafolat bermaydigan tuzoq bo'lishi mumkin.

ESET taʼkidlashicha, hozirda zararli dastur va masofaviy server oʻrtasida hech qanday aloqa yoʻq.

Virus eng ko‘p rossiyalik foydalanuvchilarga, kamroq darajada Germaniya, Turkiya va Ukrainadagi kompaniyalarga ta’sir ko‘rsatdi. Tarqalish infektsiyalangan ommaviy axborot vositalari orqali sodir bo'lgan. Ma'lum zararlangan saytlar allaqachon bloklangan.

ESET hujumlar statistikasi asosan zararli JavaScript-ni o'z ichiga olgan saytlarning geografik taqsimotiga mos keladi, deb hisoblaydi.

O'zingizni qanday himoya qilish kerak

Kiberjinoyatlarning oldini olish va tergov qilish bilan shug‘ullanuvchi Group-IB kompaniyasi mutaxassislari Bad Rabbit virusidan o‘zingizni himoya qilish bo‘yicha tavsiyalar berdi.

Xususan, onlayn zararkunandalardan himoyalanish uchun kompyuteringizda C:\windows\infpub.dat faylini yaratishingiz va boshqaruv bo'limida unga faqat o'qish huquqini o'rnatishingiz kerak.

Bu harakat faylning bajarilishini bloklaydi va tashqaridan kelgan barcha hujjatlar ular infektsiyalangan bo'lsa ham shifrlanmaydi. INFEKTSION holatida uni yo'qotmaslik uchun barcha qimmatli ma'lumotlarning zaxira nusxasini yaratish kerak.

Group-IB mutaxassislari shuningdek, IP-manzillarni bloklashni maslahat berishadi va domen nomlari, undan tarqalish sodir bo'ldi zararli fayllar, foydalanuvchilar uchun qalqib chiquvchi oyna blokerini o'rnating.

Shuningdek, tajovuzni aniqlash tizimida kompyuterlarni tezda izolyatsiya qilish tavsiya etiladi. Shaxsiy kompyuter foydalanuvchilari, shuningdek, asosiy tarmoq tugunlarining zaxira nusxalari joriy va buzilmaganligini hamda operatsion tizimlar va xavfsizlik tizimlarining yangilanganligini taʼminlashi kerak.

"Parol siyosati nuqtai nazaridan: LSA Dump-da parollarni aniq matnda saqlashni taqiqlash uchun guruh siyosati sozlamalaridan foydalaning. Barcha parollarni murakkablarga o'zgartiring", - deya qo'shimcha qildi kompaniya.

O'tmishdoshlar

WannaCry virusi 2017 yilning may oyida kamida 150 mamlakatda tarqaldi. U ma'lumotni shifrlagan va turli manbalarga ko'ra, 300 dan 600 dollargacha to'lovni talab qilgan.

Undan 200 mingdan ortiq foydalanuvchi zarar ko'rdi. Bir versiyaga ko'ra, uning yaratuvchilari asos qilib olishgan zararli dastur AQSh NSA abadiy ko'k.

27 iyun kuni Petya ransomware virusining global hujumi dunyoning bir qancha mamlakatlaridagi kompaniyalarning IT-tizimlariga, asosan Ukrainaga ta'sir ko'rsatdi.

Neft, energetika, telekommunikatsiya, farmatsevtika kompaniyalari, shuningdek, davlat idoralarining kompyuterlariga hujum qilindi. Ukraina kiberpolitsiyasining ta'kidlashicha, to'lov dasturi hujumi M.E.doc dasturi orqali sodir bo'lgan.

Material ochiq manbalar asosida tayyorlangan

Hammaga salom! Ayni kunlarda Rossiya va Ukraina, Turkiya, Germaniya va Bolgariyada Diskcoder.D nomi bilan ham tanilgan Bad Rabbit yangi ransomware virusidan foydalangan holda keng miqyosli xakerlik hujumi boshlandi. Shifrlovchi yoqilgan bu daqiqa yirik va o'rta tashkilotlarning korporativ tarmoqlariga hujum qiladi, barcha tarmoqlarni bloklaydi. Bugun biz sizga bu troyan nima ekanligini va undan o'zingizni qanday himoya qilishingiz mumkinligini aytib beramiz.

Qanday virus?

Bad Rabbit ransomware uchun standart sxema bo'yicha ishlaydi: tizimga kirgandan so'ng, u fayllarni kodlaydi, ularning shifrini ochish uchun xakerlar 0,05 bitkoin talab qiladi, kurs bo'yicha 283 dollar (yoki 15 700 rubl). Bu haqda xabar berilgan alohida oyna, bu erda aslida sotib olingan kalitni kiritishingiz kerak. Tahdid troyanning bir turi Trojan.Win32.Generic, ammo u boshqa komponentlarni ham o'z ichiga oladi, masalan DangerousObject.Multi.Generic Va Ransom.Win 32.Gen.ftl.

Bad Rabbit - yangi ransomware virusi

Infektsiyaning barcha manbalarini to'liq kuzatish hali ham qiyin, ammo mutaxassislar hozir bu ustida ishlamoqda. Ehtimol, tahdid kompyuterga qayta yo'naltirish sozlangan virusli saytlar orqali yoki Adobe Flash kabi mashhur plaginlar uchun soxta yangilanishlar niqobi ostida yetib boradi. Bunday saytlar ro'yxati faqat kengaymoqda.

Virusni olib tashlash mumkinmi va o'zingizni qanday himoya qilish kerak?

Shuni ta'kidlash kerakki, hozirgi vaqtda barcha antivirus laboratoriyalari ushbu troyanni tahlil qilishni boshladilar. Agar siz virusni yo'q qilish bo'yicha maxsus ma'lumotni qidirsangiz, unda bunday yo'q. Darhol standart maslahatni bekor qilaylik - tizimning zaxira nusxasini, qaytish nuqtasini yarating, shunga o'xshash va shunga o'xshash fayllarni o'chirib tashlang. Agar sizda saqlashingiz bo'lmasa, unda hamma narsa ishlamaydi, xakerlar virusning xususiyatlari tufayli bunday daqiqalarni o'ylab ko'rishgan.

O'ylaymanki, havaskorlar tomonidan yaratilgan Bad Rabbit uchun shifrlovchilar tez orada tarqatiladi - bu dasturlardan foydalanasizmi yoki yo'qmi, o'zingizning tanlovingiz. Oldingi Petya ransomware ko'rsatganidek, bu ozgina yordam beradi.

Ammo siz kompyuteringizga kirishga harakat qilganingizda tahdidning oldini olishingiz va uni olib tashlashingiz mumkin. Kasperskiy va ESET laboratoriyalari virusli epidemiya haqidagi xabarlarga birinchi bo'lib javob berishdi va allaqachon kirishga urinishlarni bloklamoqda. Google brauzeri Chrome shuningdek, zararlangan resurslarni aniqlashni va ularning xavfi haqida ogohlantira boshladi. O'zingizni BadRabbitdan himoya qilish uchun avvalo nima qilishingiz kerak:

1. Himoya uchun Kaspersky, ESET, Dr.Web yoki boshqa mashhur analoglardan foydalansangiz, ma'lumotlar bazalarini yangilashingiz kerak. Shuningdek, Kasperskiy uchun siz "Faoliyat monitori" (System Watcher) ni yoqishingiz va ESET-da 16295 yangilanishi bilan imzolarni qo'llashingiz kerak.

   

2. Agar siz antiviruslardan foydalanmasangiz, unda fayl bajarilishini bloklashingiz kerak C:\Windows\infpub.dat Va C:\Windows\cscc.dat. Bu guruh siyosati muharriri yoki Windows uchun AppLocker dasturi orqali amalga oshiriladi.

Xizmatning bajarilishini o'chirib qo'yish tavsiya etiladi - Windows boshqaruv asboblari (WMI). Birinchi o'ntalikda xizmat chaqiriladi "Asboblar Windows boshqaruvi” . O'ng tugmani ishlatib, xizmat xususiyatlarini kiriting va tanlang "Ishga tushirish turi" rejimi "O'chirilgan".



3. Tizimning zaxira nusxasini yaratganingizga ishonch hosil qiling. Nazariy jihatdan, nusxa har doim ulangan muhitda saqlanishi kerak. Buni qanday yaratish bo'yicha qisqa video ko'rsatma.

Xulosa

Xulosa qilib aytganda, eng muhim narsani aytish kerak - siz nima shifrlagan bo'lsangiz ham, to'lovni to'lamasligingiz kerak. Bunday harakatlar faqat firibgarlarni yangi virus hujumlarini yaratishga undaydi. Antivirus kompaniyalarining forumlarini kuzatib boring, umid qilamanki, ular tez orada Bad Rabbit virusini o'rganadilar va samarali tabletka topadilar. Operatsion tizimingizni himoya qilish uchun yuqoridagi amallarni bajarganingizga ishonch hosil qiling. Agar siz ularni to'ldirishda qiyinchiliklarga duch kelsangiz, sharhlarda yozing.

Bad Rabbit - bu shifrlovchi ransomware viruslariga tegishli virus. U yaqinda paydo bo'lgan va asosan Rossiya va Ukrainadagi, shuningdek qisman Germaniya va Turkiyadagi foydalanuvchilarning kompyuterlariga mo'ljallangan.

Ransomware viruslarining ishlash printsipi har doim bir xil: kompyuterda bir marta zararli dastur tizim fayllari va foydalanuvchi ma'lumotlarini shifrlaydi, parol yordamida kompyuterga kirishni bloklaydi. Ekranda faqat virus oynasi, tajovuzkorning talablari va uni qulfdan chiqarish uchun pul o'tkazishni talab qiladigan hisob raqami ko'rsatiladi. Kriptovalyutalarning ommaviy tarqalishidan so'ng, bitkoinlarda to'lov talab qilish mashhur bo'ldi, chunki ular bilan operatsiyalarni tashqaridan kuzatish juda qiyin. Bad Rabbit ham xuddi shunday qiladi. U operatsion tizimning zaifliklaridan foydalanadi, ayniqsa Adobe-da Flash Player, va u uchun yangilanish niqobi ostida kirib boradi.

Infektsiyadan so'ng, BadRabbit papkada yaratadi Windows fayli Qolgan dastur fayllarini yaratadigan infpub.dat: cscc.dat va dispci.exe, ular sozlamalarga o'zgartirishlar kiritadi. Disk MBR foydalanuvchi va vazifalarni Task Scheduler-ga o'xshash yaratish. Ushbu zararli dastur to'lovni to'lash uchun o'zining shaxsiy veb-saytiga ega, DiskCryptor shifrlash xizmatidan foydalanadi, RSA-2048 va AE usullari yordamida shifrlaydi, shuningdek, ulangan barcha qurilmalarni nazorat qiladi. bu kompyuter, ularni ham yuqtirishga harakat qilish.

Symantec baholashiga ko'ra, virus past xavf maqomini oldi va mutaxassislarning fikriga ko'ra, u Bad Rabbit, NotPetya va Petya viruslaridan bir necha oy oldin topilgan viruslar bilan bir xil ishlab chiquvchilar tomonidan yaratilgan, chunki u o'xshash operatsion algoritmlarga ega. Bad Rabbit to‘lov dasturi ilk bor 2017-yil oktabr oyida paydo bo‘lgan va uning birinchi qurbonlari “Fontanka” onlayn gazetasi, qator ommaviy axborot vositalari va “Interfaks” axborot agentligi sayti bo‘lgan. “Bilayn” kompaniyasi ham hujumga uchradi, biroq o‘z vaqtida tahdidning oldi olindi.

Eslatma: Yaxshiyamki, ushbu turdagi tahdidlarni aniqlash dasturlari endi avvalgidan ko'ra samaraliroq va bu virusni yuqtirish xavfi kamaydi.

Yomon quyon virusini olib tashlash

Bootloaderni tiklash

Ushbu turdagi aksariyat hollarda bo'lgani kabi, tahdidni bartaraf etish uchun siz qayta tiklashga harakat qilishingiz mumkin Windows yuklash dasturi. Windows 10 va Windows 8-da, buning uchun tizimni o'rnatish taqsimotini USB yoki DVD-ga ulashingiz kerak va undan yuklangandan so'ng "Kompyuterni tuzatish" opsiyasiga o'ting. Shundan so'ng siz "Muammolarni bartaraf etish" bo'limiga o'tishingiz va "ni tanlang" Buyruqlar qatori».

Endi qolgan narsa buyruqlarni birma-bir kiritish, keyingi buyruqni kiritgandan so'ng har safar Enter tugmasini bosish qoladi:

1. bootrec /FixMbr
2. bootrec / FixBoot
3. bootrec /ScanOs
4. bootrec /RebuildBcd

Amaliyotlar tugagandan so'ng, chiqing va qayta yoqing. Ko'pincha bu muammoni hal qilish uchun etarli.
Windows 7 uchun qadamlar bir xil, faqat u erda "Buyruqlar satri" "Options" da joylashgan. tizimni tiklash"o'rnatish taqsimoti bo'yicha.

Xavfsiz rejim yordamida virusni olib tashlash

Ushbu usuldan foydalanish uchun siz tizimga kirishingiz kerak. xavfsiz rejim tarmoq qo'llab-quvvatlash bilan. Bu oddiy Xavfsiz rejim emas, balki tarmoqni qo'llab-quvvatlaydi. Windows 10 da bu o'rnatish tarqatish orqali yana amalga oshirilishi mumkin. Undan yuklangandan so'ng, "O'rnatish" tugmasi bo'lgan oynada siz Shift + F10 tugmalar birikmasini bosishingiz va maydonga kiritishingiz kerak:

bcdedit /set (standart) xavfsiz yuklash tarmog'i

Windows 7 da, siz kompyuterni yoqayotganda F8 tugmasini bir necha marta bosishingiz va paydo bo'lgan menyudagi ro'yxatdan ushbu yuklash rejimini tanlashingiz mumkin.
Xavfsiz rejimga kirgandan so'ng, asosiy maqsad operatsion tizimni tahdidlar uchun tekshirishdir. Buni Reimage yoki Malwarebytes Anti-Malware kabi vaqt sinovidan o'tgan yordam dasturlari orqali qilish yaxshiroqdir.

Qayta tiklash markazidan foydalanib, tahdidni yo'q qiling

Foydalanish uchun bu usul yuqoridagi ko'rsatmalarda bo'lgani kabi "Buyruqlar qatori" dan yana foydalanishingiz kerak va uni ishga tushirgandan so'ng, cd restore ni kiriting va Enter tugmasini bosib tasdiqlang. Shundan so'ng siz rstrui.exe faylini kiritishingiz kerak. Dastur oynasi ochiladi, unda siz infektsiyadan oldingi oldingi tiklash nuqtasiga qaytishingiz mumkin.

Bu shifrlash viruslarining uchinchi to‘lqinining xabarchisi bo‘lishi mumkin, deb hisoblaydi Kasperskiy laboratoriyasi. Birinchi ikkita shov-shuvli WannaCry va Petya (aka NotPetya) edi. Kiberxavfsizlik bo‘yicha mutaxassislar MIR 24 telekanaliga yangi tarmoq zararli dasturining paydo bo‘lishi va uning kuchli hujumidan qanday himoyalanish haqida gapirib berishdi.

Bad Rabbit hujumi qurbonlarining aksariyati Rossiyada. Ularning soni Ukraina, Turkiya va Germaniyada ancha kam, dedi Kasperskiy laboratoriyasining virusga qarshi tadqiqotlar bo‘limi rahbari. Vyacheslav Zakorzhevskiy. Ehtimol, ikkinchi eng faol mamlakatlar foydalanuvchilar Rossiya Internet-resurslarini faol ravishda kuzatib boradigan mamlakatlar edi.

Zararli dastur kompyuterga zarar yetkazganda, undagi fayllarni shifrlaydi. U buzilgan Internet-resurslardan veb-trafik yordamida tarqatiladi, ular orasida asosan federal Rossiya ommaviy axborot vositalarining saytlari, shuningdek, Kiyev metrosi, Ukraina infratuzilma vazirligi va Odessa xalqaro aeroportining kompyuterlari va serverlari mavjud. 20 talikdan Rossiya banklariga hujum qilish uchun muvaffaqiyatsiz urinish ham qayd etildi.

"Fontanka", "Interfaks" va boshqa bir qator nashrlar "Bad Rabbit" tomonidan hujumga uchragani haqida kecha "Group-IB" kompaniyasi xabar berdi. axborot xavfsizligi. Virus kodini tahlil qilish shuni ko'rsatdi Bad Rabbit Not Petya ransomware bilan bog'liq bo'lib, iyun oyida paydo bo'lgan bu yil Ukrainadagi energetika, telekommunikatsiya va moliyaviy kompaniyalarga hujum qildi.

Hujum bir necha kun davomida tayyorlangan va infektsiyaning ko'lamiga qaramay, to'lov dasturi hujum qurbonlaridan nisbatan kichik miqdorni talab qilgan - 0,05 bitkoin (bu taxminan 283 dollar yoki 15 700 rubl). Sotib olish uchun 48 soat vaqt ajratilgan. Ushbu muddat tugagandan so'ng, miqdor oshadi.

Group-IB mutaxassislarining fikricha, katta ehtimol bilan xakerlar pul ishlash niyatida emas. Ularning ehtimoliy maqsadi korxonalar, davlat idoralari va xususiy kompaniyalarning muhim infratuzilma tarmoqlarini himoya qilish darajasini tekshirishdan iborat.

Hujum qurboni bo'lish oson

Foydalanuvchi zararlangan saytga tashrif buyurganida, zararli kod u haqidagi ma'lumotlarni uzoq serverga uzatadi. Keyinchalik, Flash Player uchun yangilanishni yuklab olishingizni so'rab qalqib chiquvchi oyna paydo bo'ladi, bu soxta. Agar foydalanuvchi "O'rnatish" operatsiyasini ma'qullasa, kompyuterga fayl yuklab olinadi, bu esa o'z navbatida tizimda Win32/Filecoder.D shifrlovchisini ishga tushiradi. Keyinchalik, hujjatlarga kirish bloklanadi va ekranda to'lov xabari paydo bo'ladi.

Bad Rabbit virusi tarmoqni ochiq tarmoq resurslari uchun skanerdan o'tkazadi, shundan so'ng u zararlangan mashinada hisob ma'lumotlarini yig'ish uchun vositani ishga tushiradi va bu "xatti-harakat" avvalgilaridan farq qiladi.

Eset NOD 32 antivirus dasturining xalqaro ishlab chiqaruvchisi mutaxassislari Bad Rabbit yangi modifikatsiya ekanligini tasdiqladilar. Petya virusi, ishlash printsipi bir xil bo'lgan - virus ma'lumotni shifrlagan va bitkoinlarda to'lovni talab qilgan (summa Bad Rabbit bilan solishtirish mumkin edi - 300 dollar). Yangi zararli dastur fayllarni shifrlashdagi xatolarni tuzatadi. Virusda ishlatiladigan kod mantiqiy drayverlarni, tashqi USB drayvlarni va CD/DVD tasvirlarini, shuningdek yuklanadigan tizim disk qismlarini shifrlash uchun mo'ljallangan.

Bad Rabbit tomonidan hujumga uchragan tomoshabinlar haqida gapirganda, ESET Rossiya savdo qo'llab-quvvatlash bo'limi rahbari Vitaliy Zemskix kompaniyaning antivirus mahsulotlari tomonidan to'xtatilgan hujumlarning 65 foizi Rossiyada sodir bo'lganini ta'kidladi. Yangi virusning qolgan geografiyasi quyidagicha ko'rinadi:

Ukraina – 12,2%

Bolgariya – 10,2%

Turkiya – 6,4%

Yaponiya – 3,8%

boshqalar - 2,4%

"To'lov dasturidan foydalanish ma'lum dasturiy ta'minot jabrlanuvchining disklarini shifrlash uchun DiskCryptor deb nomlangan ochiq manba. Foydalanuvchi ko'rgan blokirovka xabari ekrani Petya va NotPetya blokirovka ekranlari bilan deyarli bir xil. Biroq, bu ikki zararli dastur o'rtasida hozirgacha ko'rgan yagona o'xshashlik. Boshqa barcha jihatlarda, BadRabbit to'lov dasturining mutlaqo yangi va o'ziga xos turidir, - deydi Check Point Software Technologies texnik direktori. Nikita Durov.

O'zingizni Bad Rabbitdan qanday himoya qilish kerak?

Egalari operatsion tizimlar Windows bo'lmagan foydalanuvchilar yengil nafas olishlari mumkin, chunki yangi ransomware virusi faqat ushbu "o'q" ga ega kompyuterlarni himoyasiz qiladi.

Tarmoqni zararli dasturlardan himoya qilish uchun mutaxassislar kompyuteringizda C:\windows\infpub.dat faylini yaratishni va unga faqat o'qish huquqini o'rnatishni tavsiya etadilar - bu boshqaruv bo'limida qilish oson. Shunday qilib, siz faylning bajarilishini bloklaysiz va tashqaridan kelgan barcha hujjatlar ular infektsiyalangan bo'lsa ham shifrlanmaydi. Virus bilan kasallangan taqdirda qimmatli ma'lumotlarni yo'qotmaslik uchun hozir zaxira nusxasini yarating. Va, albatta, to'lovni to'lash sizning kompyuteringiz qulfdan chiqarilishiga kafolat bermaydigan tuzoq ekanligini yodda tutish kerak.

Eslatib o‘tamiz, virus joriy yilning may oyida dunyoning kamida 150 ta davlatida tarqaldi. U ma'lumotni shifrlagan va turli manbalarga ko'ra, 300 dan 600 dollargacha to'lovni talab qilgan. Undan 200 mingdan ortiq foydalanuvchi zarar ko'rdi. Bir versiyaga ko'ra, uning yaratuvchilari AQShning NSA Eternal Blue zararli dasturini asos qilib olishgan.

Alla Smirnova mutaxassislar bilan suhbatlashdi