Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Nagyokat zsarol a rossz nyuszi

Nagyokat zsarol a rossz nyuszi
(Tudósítónktól)

A Kaspersky Lab adatai szerint a támadások által érintett áldozatok többsége Oroszországban található. A Bad Rabbit zsarolóvírus az orosz média felületein keresztül fertőzi meg a készülékeket. Hasonló, de kevesebb támadást láttak Ukrajnában, Törökországban és Németországban is.

Az első vizsgálatok alapján célzott támadásról van szó vállalati hálózatok ellen, hasonlóan az ExPetr támadáskor alkalmazott módszerekhez. Egyelőre a kibertanácsadó cég nem tudja megerősíteni, hogy a Bad Rabbit az ExPetr-hez kapcsolódik. 

A Kaspersky Lab termékei sikeresen észlelték az alábbi neveken a támadást: 

  • UDS: DangerousObject.Multi.Generic (a Kaspersky Security Network által észlelték),
  • PDM: Trojan.Win32.Generic (a System Watcher detektálta) és
  • Trojan-Ransom.Win32.Gen.ftl.

 

Vjacseszlav Zakorzsevszkij / Вячеслав Закоржевский, a Kaspersky Lab Anti-Malware Research Team részlegének vezetője azt javasolja a cég vállalati ügyfeleinek, hogy az összes informatikai védelmi programot az ajánlott módon aktiválja, valamint a KSN és a System Watcher programot (alapértelmezés szerint mindkettő engedélyezett) ne tiltsák le. Azoknak a szervezeteknek, amelyek nem használják a Kaspersky Lab biztonsági megoldásait, azt tanácsolja a szakember, hogy korlátozzák a c:windowsinfpub.dat és a C:Windowscscc.dat elérési útvonalakat a rendszeradminisztrátor jogosultságaival. (Még több információ itt, tessék kattintani!)

Angol nyelvű videó a támadásról.