Mayday! Mayday! Satu lagi wabak ransom baru telah melanda infrastruktur utama Ukraine dan Rusia termasuk beberapa organisasi pengangkutan serta banyak pertubuhan kerajaan dan berjalan dengan nama "Bad Rabbit" .
Sebagaimana laporan media, banyak komputer telah disulitkan dengan serangan siber ini. Sumber awam telah mengesahkan bahawa sistem komputer Kiev Metro bersama-sama dengan lapangan terbang Odessa serta pelbagai organisasi lain dari Rusia telah terjejas.
Malware yang digunakan untuk serangan siber ini ialah "Disk Coder.D" - varian baru dari ransomware yang popular berlari dengan nama "Petya". Penyerang siber sebelumnya oleh Disk Coder meninggalkan kerosakan pada skala global pada bulan Jun 2017.
ESET mengenai Arnab Bad.
Sistem telemetri ESET telah melaporkan banyak kejadian Coder Cakera. D di Rusia dan Ukraine bagaimanapun, terdapat pengesanan serangan siber ini terhadap komputer dari Turki, Bulgaria dan beberapa negara lain juga.
Analisis komprehensif malware ini sedang dijalankan oleh penyelidik keselamatan ESET. Sepanjang penemuan awal mereka, Disk Coder. D menggunakan alat Mimikatz untuk mengekstrak kelayakan dari sistem yang terjejas. Penemuan dan analisis mereka berterusan dan kami akan memaklumkan anda sebaik sahaja butiran lanjut dinyatakan.
Sistem telemetri ESET juga memaklumkan bahawa akaun Ukraine hanya 12.2% daripada jumlah kali mereka melihat penyusupan Bad Rabbit. Berikut adalah statistik yang tinggal:
- Rusia: 65%
- Ukraine: 12.2%
- Bulgaria: 10.2%
- Turki: 6.4%
- Jepun: 3.8%
- Lain-lain: 2.4%
Pengagihan negara-negara tersebut telah dikompromi oleh Bad Rabbit dengan sewajarnya. Menariknya, semua negara ini dilanda pada masa yang sama. Ia agak berkemungkinan bahawa kumpulan itu sudah mempunyai kaki mereka di dalam rangkaian organisasi yang terlibat.
The How.
Kaedah pengedaran yang digunakan untuk Bad Arbit adalah "Drive-By Download". Dalam istilah yang lebih mudah, muat turun memandu adalah muat turun muat turun yang tidak diingini dipaparkan di tapak web atau e-mel. Dengan kes ini, "pembekal" mendakwa bahawa pengguna "bersetuju" untuk muat turun tertentu, walaupun pengguna sebenarnya tidak menyedari telah memulakan muat turun perisian yang tidak dikehendaki atau jahat.
Begitu juga, dengan kes Bad Rabbit, apa yang telah kita lihat sehingga kini adalah pop timbul yang meminta untuk memuat turun versi terkini Adobe Flash Player seperti yang ditunjukkan di bawah.
Sebaik sahaja sesiapa yang memukul butang muat turun, fail boleh laku dimuat turun. Fail yang boleh dieksekusi iaitu install_flash_player.exe adalah penitis untuk Bad Rabbit. Akhirnya, komputer dikunci dan menunjukkan nota penebusan seperti berikut.
Selain itu, halaman pembayaran Bad Rabbit kelihatan seperti ini.
Berikut adalah laman web yang dikompromi.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Bagaimana sekarang?
Serangan Cyber hari ini telah berkembang menjadi banyak wajah. Internet bukanlah tempat yang selamat lagi sebab itulah sebabnya penggunaan VPN asli sangat disyorkan; terutamanya apabila menyambung ke Wi-Fi awam.
Buat terowong yang terenkripsi antara anda dan Internet dengan pembekal perkhidmatan VPN yang terkemuka di industri, Ivacy VPN dan mengawal kehadiran dalam talian anda dan melindungi data berharga anda.
