Bad Rabbit: volgende grootschalige ransomware-aanval?

Inhoudsopgave

We zijn nog op de hoogte van de laatste aanvallen die dit jaar 2021-2022 zijn binnengekomen, zoals het bekende WannaCry of Petya. We hebben aan de horizon een nieuwe aanval bekend onder de naam "Bad Rabbit", een naam die eraan is gekoppeld door de Darknet-website in een screenshot van de redding.

Op dit moment heeft Bad Rabbit ransomware verschillende grote Russische nieuws- en mediakanalen zoals Interfax en Fontanka.ru geïnfecteerd. Ook op Odessa International Airport is nog een cyberaanval op hun systemen geconstateerd, al moet worden bevestigd dat deze laatste ook van Bad Rabbit is.

De modus operandi van deze nieuwe ransomware lijkt erg op die van WannaCry, waarbij een codering van relevante informatie van de apparatuur wordt uitgevoerd en vervolgens wordt geclaimd, in dit geval 0,05 bitcoin in losgeldplan, wat gezien de verandering op dit moment dan zouden we het hebben over € 239,55.

VERGROTEN

Kaspersky merkt op dat het geen exploits gebruikt, omdat het een drive-by-aanval is waarbij slachtoffers een nep Adobe Flash-installatieprogramma downloaden van geïnfecteerde websites en wanneer ze het .exe-bestand zelf uitvoeren, raken ze geïnfecteerd. Dit was al weer een aanval die ook gericht was op Flash als Zero Days. Van Bad Rabbit is bevestigd dat het een aanval is die gericht is op bedrijven. In ieder geval analyseren zowel Kaspersky als andere beveiligingsbedrijven deze aanval grondig om meer details vast te stellen.

Het merkwaardige aan deze zaak is dat zijn oorsprong, of waar hij zich begint uit te breiden, voornamelijk in Rusland ligt, samen met enkele andere landen zoals Oekraïne, Turkije en Duitsland.

In Kaspersky detecteren ze het als:

  • UDS: DangerousObject.Multi.Generic (gedetecteerd door Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (gedetecteerd door System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Slecht konijn ransomware-bericht

Zoals we in het bericht kunnen zien, wordt het volgende weergegeven:

Bericht bij besmetting door Bad Rabbit
Als u deze pagina opent, is uw computer versleuteld. Voer de verschenen persoonlijke sleutel in het veld hieronder in. Als het je lukt, krijg je een bitcoin-account om de betaling over te maken. De huidige prijs staat aan de rechterkant.

Zodra we uw betaling hebben ontvangen, krijgt u een wachtwoord om uw gegevens te decoderen. Om uw betaling te verifiëren en de gegeven wachtwoorden te controleren, voert u uw toegewezen bitcoin-adres of uw persoonlijke sleutel in.

Resterende tijd voordat de prijs omhoog gaat: 41:07:04

--------

Als u deze pagina opent, is uw computer versleuteld. Voer het persoonlijke wachtwoord in dat in het onderstaande veld verschijnt. Als dit lukt, krijgt u een bitcoin-account om de betaling over te maken. De huidige prijs staat aan de rechterkant.

Zodra we uw betaling hebben ontvangen, krijgt u een wachtwoord om uw gegevens te decoderen. Om uw betaling te verifiëren en de gegeven wachtwoorden te verifiëren, voert u uw toegewezen bitcoin-adres of uw persoonlijke sleutel in.

Resterende tijd voordat de prijs stijgt: 41:07:04

Bescherm uzelf tegen Bad Rabbit ransomware
Als je het ontvangt, ben je helaas besmet. Houd deze details in gedachten om te voorkomen dat u het slachtoffer wordt van Bad Rabbit en de gevolgen van het verliezen van relevante informatie:

  • Zorg voor een goede antivirus en antimalware. Er zijn zelfs gratis maar het kan nooit kwaad om beschermd te worden.
  • De zwakste punten zijn surfen op het internet op frauduleuze sites, e-mail en de USB die we op onze computers gebruiken (omdat ze geïnfecteerd kunnen raken).
  • Blokkeer de uitvoering van de bestanden c:\windows\infpub.dat en c:\Windows\cscc.dat.
  • Schakel de WMI-service uit (indien mogelijk in uw omgeving) om te voorkomen dat malware zich via uw netwerk verspreidt.
  • Laten we niet vergeten back-ups te maken van bedrijfs- of persoonlijke gegevens. Dit is de sleutel tot alles, aangezien informatie eenmaal versleuteld, tenzij het een zwak punt in het gebruikte wachtwoord of algoritme had, praktisch onhaalbaar zou zijn om de informatie te herstellen.
  • Betaal het losgeld niet. Zo duidelijk en direct, je krijgt er echt niets voor terug, of in ieder geval is het percentage dat je niets ontvangt erg hoog. We zouden dit soort praktijken ook financieren, zodat ze op meer niveaus en in grotere hoeveelheden worden gelanceerd.
  • Als laatste aanbeveling, onthoud dat je op internet altijd, altijd, altijd (en we herhalen het niet) achterdochtig moet zijn als je twijfelt of iets echt zal zijn of niet. "Denk slecht op internet en je hebt gelijk." Om twijfels op te lossen, onthoud dat u Solvetic 24/7 hebt om u te helpen.

Bron: Kaspersky Blog

wave wave wave wave wave