יום שני! יום שני! התפרצות נוספת של תוכנת כופר חדשה פגעה בתשתיות הגדולות של אוקראינה ורוסיה, כולל כמה ארגוני תחבורה וכן ארגונים ממשלתיים רבים והיא פועלת בשם "ארנב רע" .
בהתאם לדוחות התקשורת, מחשבים רבים הוצפנו באמצעות מתקפת סייבר זו. גורמים ציבוריים אישרו כי מערכות המחשוב של קייב מטרופון יחד עם שדה התעופה של אודסה וכן ארגונים רבים אחרים מרוסיה נפגעו.
התוכנה הזדונית ששימשה להתקפת סייבר זו הייתה "Disk Coder.D" - גרסה חדשה של תוכנת הכופר שזכתה לרוב בשם "Petya". מתקפת הסייבר הקודמת של דיסק קודר הותירה נזקים בקנה מידה עולמי ביוני 2017.
ESET על ארנב רע.
מערכת הטלמטריה של ESET דיווחה על מספר רב של התרחשויות של קידוד הדיסק. עם זאת, ברוסיה ובאוקראינה ישנם גילויים של מתקפת סייבר זו על מחשבים מטורקיה, בולגריה וכמה מדינות אחרות.
אנליזה מקיפה של תוכנה זדונית זו עובדת על ידי חוקרי האבטחה של ESET. לפי הממצאים המקדימים שלהם, Disk Coder. D משתמש בכלי Mimikatz כדי לחלץ את האישורים ממערכות מושפעות. הממצאים והניתוח שלהם נמשכים ואנחנו נעדכן אותך ברגע שייחשפו פרטים נוספים.
מערכת הטלמטריה של ESET מודיעה גם כי אוקראינה מהווה 12.2% בלבד מהמספר הכולל של הפעמים בהן ראו חדירה של ארנב רע. להלן הנתונים הסטטיסטיים שנותרו:
- רוסיה: 65%
- אוקראינה: 12.2%
- בולגריה: 10.2%
- טורקיה: 6.4%
- יפן: 3.8%
- אחר: 2.4%
התפוצה של המדינות הנ"ל נפגעה על ידי הארנב הרע בהתאם. מעניין לציין כי כל המדינות הללו נפגעו באותו זמן. סביר להניח כי הקבוצה כבר דרכה את הרגל ברשת הארגונים שנפגעו.
איך.
שיטת ההפצה המשמשת עבור ארנב רע היא "הורדת Drive". במונחים פשוטים יותר, הורדה לפי כונן היא חלון קופץ להורדה לא מכוון המוצג באתרי אינטרנט או באימיילים. במקרים אלה "הספק" טוען שהמשתמש "הסכים" להורדה הספציפית הזו, למרות שהמשתמש למעשה לא היה מודע לכך שהחל להוריד תוכנה לא רצויה או זדונית.
באופן דומה, עם מקרה הארנב הרע, מה שראינו עד כה הוא מוקפץ שמבקש להוריד גרסה מעודכנת של נגן הפלאש של אדובי כמוצג להלן.
ברגע שמישהו לוחץ על כפתור ההורדה, מוריד קובץ הפעלה. קובץ הפעלה זה, כלומר install_flash_player.exe, הוא הטפטפת של ארנב רע. בסופו של דבר, המחשב ננעל ומציג את פתק הכופר כדלקמן.
יתר על כן, דף התשלומים של Bad Rabbit נראה כמו זה.
להלן האתרים שנפרצו.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
עכשיו מה?
התקפות סייבר היום התפתחו לפרצופים רבים. האינטרנט הוא כבר לא מקום בטוח וזו הסיבה שמומלץ בחום להשתמש ב- VPN אותנטי; במיוחד בעת חיבור לאינטרנט אלחוטי ציבורי.
צור מנהרה מוצפנת מאובטח בינך לבין האינטרנט עם ספק שירותי ה VPN המוביל בתעשייה, Ivacy VPN וקבל שליטה על הנוכחות המקוונת שלך ושמור על הנתונים החשובים שלך.
