PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Wirus Bad Rabbit powiązany z ExPetr

Autor: wnp.pl/PAP
26-10-2017 11:30
Wirus Bad Rabbit powiązany z ExPetr
Fot. Shuttersrtock

Wirus Bad Rabbit mający na celu wyłudzenie okupu wykazuje wyraźne powiązania ze szkodliwym programem ExPetr - twierdzą eksperci. Wszystkie wykryte dotychczas ataki miały miejsce we wtorek. Celem padły komputery m.in. w Rosji, Turcji, Niemczech i na Ukrainie.

  • Nowy wirus komputerowy mający na celu wyłudzanie okupu - Bad Rabbit, rozprzestrzenia się po Europie.
  • Ataki hakerskie z jego wykorzystaniem stwierdzono już w Niemczech, Turcji, na Ukrainie, a także w Rosji. 
  • Hakerzy stojący za wirusem Bad Rabbit szyfrują komputery za pomocą złośliwego oprogramowania i domagają się 0,05 Bitcoina (około 288 dolarów) okupu za odszyfrowanie.
Eksperci monitorujący aktywność nowego wirusa porównują Bad Rabbit do wcześniej aktywnych robaków szyfrujących komputery - WannaCry i ExPetr (inaczej Petya lub NotPetya), wykorzystanych na szeroką skalę w atakach hakerskich mających na celu wyłudzanie okupu w czerwcu 2017.

- Możemy zaobserwować pewne podobieństwa do poprzedniego ataku (Not)Petya, ponieważ Bad Rabbit próbuje rozprzestrzeniać się dalej z wykorzystaniem niektórych elementów znanych z poprzedniego incydentu - twierdzi ekspert ds. cyberbezpieczeństwa w Trend Micro Marek Krauze.

Analiza przeprowadzona przez zespół Kaspersky Lab wykazała podobieństwa w kodach źródłowych, mechanizmie szyfrującym dane dla okupu, a także w domenach wykorzystywanych przez cyberprzestępców do koordynowania ataków z zastosowaniem Bad Rabbit i ExPetr. Podobnie jak ten ostatni, Bad Rabbit próbuje uzyskiwać dane uwierzytelniające przy użyciu usługi WMIC systemu Windows. Dotychczas nie udało się jednak ustalić, czy Bad Rabbit również korzysta z narzędzi EternalBlue oraz EternalRomance wykorzystujących luki w zabezpieczeniach systemu.

- Jedną z początkowych metod infekcji były tak zwane wodopoje (waterholes) - strony przejęte przez przestępców, którzy wgrali tam instalator popularnego oprogramowania zainfekowanego szkodliwym kodem. Na taki atak może być narażony praktycznie każdy użytkownik systemów komputerowych - przestrzega Krauze.

Złośliwe oprogramowanie miało rozprzestrzeniać się przez zhakowane wcześniej strony rosyjskich mediów, takich jak agencja informacyjna Interfax czy petersburski portal Fontanka. Bad Rabbit zainfekował ok. 200 komputerów, jednak od tego czasu nie zarejestrowano nowych ataków. Cyberatakiem dotknięte zostały m.in. obiekty infrastruktury, takie jak np. lotnisko w Odessie czy metro w Kijowie na Ukrainie. Choć atak dotarł również do Turcji, Niemiec i Polski, większość firm poszkodowanych w wyniku działania wirusa ma się znajdować w Rosji. Stojący za złośliwym oprogramowaniem cyberprzestępcy mieli przygotowywać atak co najmniej od lipca 2017.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


POLSKA I ŚWIAT

27 619 ofert w bazie

POLECANE OFERTY

0 ofert w bazie

POLECANE OFERTY

6 218 ofert w bazie

397 692 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.