Blog

Previous Next

Virusi me i ri 'Bad Rabbit' kaploi Evropen

User Rating: 1 / 5

Star ActiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Me nje shtrirje te madhe diten e djeshme eshte raportuar Ransoware i fundit 'Bad Rabbit' i cili ka afektuar mbi 200 organizata ne Germani, Rusi, Turki dhe Ukrain. 

'Bad Rabbit' i njohure si ransowmare i tipit Petya targeton rrjetet e kompanive dhe organizatave te medha, forma e kermbimit per te rikthyer sistemt kerkohet 0.05bitcoin apo 285$.

Sipas analizes te publikuar nga ekipi i Kaspersky, ky lloje i ransomware eshte perhapure duke promovuar setup e Adobe Flash Player mashtrues qe t'i nxise viktimat instalimit e saj. 

"Anje dobesi e sistemeve nuk eshte perdorur per kete ransomware, por viktimat kane instaluar manualisht, nga padija dhe mosenjohja e Adobe Flash Player autentike. Ne kemi detektuar kete ransomware ne nje numer te uebfaqeve te lajmeve dhe mediave"  Laboratori i Kaspersky.

Ndersa, hulumtuesit e sigurise ne ESET kane detektuar kete virusi si 'Win32/Diskcoder.D' — tip i  Petya ransomware, te njohure si Petrwrap, NotPetya, exPetr and GoldenEye.

Bad Rabbit ransomware perdore DiskCryptor, nje aplikacion te burimit te hapure per enkriptim te disqeve, qe enkripton skedaret me celse enkriptimi RSA 2048.

Sipas hulumtuesve te ESET ky ransomware per dallim nga WannaCry dhe Petya nuk perdore EternalBlue dobesin, Bad Rabbit nuk skanon rrjetin e brendshem per SMB shares, por me sulmin brute-force tentone te gjitha kombinimet e kredencialeve te zakonshme per ta shperndare virusin ne rrjet. 

Viktimat udhezohen qe te qasen ne TOR te perfundojne pagesen, nese nuk e bejne nje gje te tille brenda 40 oreve do te ngritet cmimi per shumefish.

Disa prej organizatave te infektuar perfshin agjensionet e lajmeve ne rusi Interfax dhe Fontanka, sistemin e pagesave ne Kiev Metro, Airoportin Odessa dhe Ministrin e Infrastruktures se Ukraines.

Hulumtuesit ne vazhdimesi jane duke analizuar Bad Rabbit dhe shqyrtuar mundesit e dekriptimit te sistemeve pa pasur nevoje qe te kryhet pagesa, si dhe menyren e ndaljes se shperndarjes.

 

Si te mbrohemi nga sulmet Ransomware?

  • Kaspersky sygjeron qe te ndalet WMI sherbimi ne sistemet qe te parandalohet shperndarja e virusit ne rrjet.
  • Shumica e viruseve shperndahen pergjate email peshkues, reklamave mashtruese ne uebfaqe dhe applikacionet e paleve te tjera. Keshtu qe tashme duhet te keni nje kujdese me te shtuar pergjate hapsjen se skedareve te bashkangjitur ne email, apo klikimin e linqeve te pranuara ne email.
  • Gjithmone duhet verifikuar burimin.
  • Krijoni kopje te vazhdueshme te skedareve tua, ne nje hapsire tjeter ne cloud apo ne sistemet e brendshme.
  • Si dhe sigurohu qe jeni duke perdorure Anti-Virus te perditesuar dhe efektive. 

 

A kane te perfunduar keto lloje sulmesh te rrezikshme, apo kjo eshte vetem fillimi, per me shume informacione REZERVO ulsen tende ne konferencen nderkombetare 'Next-Generation of Cyber Attacks'.