Καινούργιο Ransomware, επεκτείνεται σε Ευρώπη και Ρωσία

[Black3539]

Το καινούργιο αυτό Ransom ονομάζεται ''Bad Rabbit'', και ακολουθεί τα χνάρια του WannaCry και του Petya. Μέχρι στιγμής επηρεάζει την Ευρώπη, τους Ρώσικους και τους Ουκρανικούς οραγνισμούς

Για το decrypt το ποσό που ζητάει είναι 0.05 BTC (την ώρα γραφής του σχεδόν 280€) και μπορεί να ανεβεί αν περάσει η ώρα που δείχνει στην οθόνη.
Αυτό που το κάνει ξεχωριστό από τα άλλα δύο Ransoms είναι ότι ανοίγει σε μια σελίδα του DarkWeb μέσω του Tor Browser

Following in the footsteps of WannaCry and Petya, a new strain of ransomware is now making its way across Russia and Europe.
A new ransomware attack is now spreading across Europe in an outbreak that carries echoes of the WannaCry and Petya attacks that hit scores of PCs earlier in 2017. Called Bad Rabbit, the malware appears to have most strongly impacted Russian and Ukrainian organizations thus far, though similar attacks have been spotted in Turkey and Germany as well.

According to Kaspersky researchers, Bad Rabbit has already infected a number of Russian media outlets, including the Interfax news agency and Fontanka.ru. Odessa International Airport has also reported a cyberattack, but it's not immediately clear whether the two are related. According to ZDNet, the Kyiv Metro's payment systems appear to also be impacted.

Kaspersky explains that the ransomware appears to be targeting corporate networks in a manner similar to the Petya ransomware, but it isn't clear at this point whether Bad Rabbit is related to Petya. Meanwhile, ESET researchers claim to have identified the malware as Diskcoder.D, which is a variant of Petya.

Once infected, victims of the Bad Rabbit attack are directed to a darknet website with a note that demands 0.05 bitcoin (currently around $280) as ransom. The website also features a timer counting down to when the price will increase. It's not yet clear, Kaspersky says, whether it's possible to recover the files encrypted by Bad Rabbit. However, Kaspersky says you can protect yourself by blocking execution of files "c: \ windows \ infpub.dat" and "C: \ Windows \ cscc.dat." If you are infected, experts recommend against paying the ransom.

Πηγές : Windows Central, Gizmodo

[eyw]

τάχει μάθει ο κόσμος τα γράμματα τώρα, δεν θα τη πατάει τόσο ευκολα όσο με τον WannaCry.
Να βρούν τίποτα καινούργιο να κάνουν.

Ευχαριστούμε πάντως για την πληροφορία και +1.

[nnn]

Τρόπος αντιμετώπισης
https://gizmodo.com/bad-rabbit-ranso...ium=socialflow

[Black3539]

τάχει μάθει ο κόσμος τα γράμματα τώρα, δεν θα τη πατάει τόσο ευκολα όσο με τον WannaCry.
Να βρούν τίποτα καινούργιο να κάνουν.

Ευχαριστούμε πάντως για την πληροφορία και +1.

Ευχαριστώ, την κάλυψα όσο πιο γρήγορα μπορούσα και ξέχασα και την πηγή
Θα την βάλω τώρα

[GigaSat]

Όσοι έχουν τα πιο πρόσφατα windows 10 ας ενεργοποιήσουν το Controlled folder access.

[D_J_V]

αντε να μπει ο απλός χρήστης στο darkweb...

[puffy]

Όσοι έχουν τα πιο πρόσφατα windows 10 ας ενεργοποιήσουν το Controlled folder access.

well το δοκιμασα. αλλα θελει configuration γιατι τα περισσοτερα directories που προστατευει by default ειναι αντε γεια.
και μου χαλασε ενα installation στο τελος χωρις ουτε καν να ρωτησει για εγκριση, επειδη o installer ηθελε να γραψει στο appdata.
η σε κανα χρονο θα το ξαναδοκιμασω, η θα το βαλω να προστατευει μονο storage folders

[eyw]

... η θα το βαλω να προστατευει μονο storage folders

σωστός, εκεί που αφήνουμε τα .txt, .odt, .pdf, jpg, .gif, .mp4, .mp3 κλπ.


Ερώτησις προς win 10 ειδήμονες:
οι διάφοροι wannacry, petya, όχιpetya κλπ για να κρυπτογραφήσουν τα αρχεία μας χρησιμοποιούν βιβλιοθήκες των windows ή κουβαλάνε τον δικό τους κώδικα?

[BlueChris]

Όσοι έχουν τα πιο πρόσφατα windows 10 ας ενεργοποιήσουν το Controlled folder access.

Ξέρει κανείς αν σε σέρβερ από 2012 και μετά υπάρχει αυτή η δυνατότητα?