Nul
Dårlig Kanin, en ransomware infektion menes at være en ny variant af Petya, har tilsyneladende ramt en række organisationer i Rusland og Ukraine.
I et tweet, russisk cybersecurity firma Group-IB sagde, at mindst tre medier organisationer i landet har været ramt af fil-kryptering af malware.
På samme tid, russiske nyhedsbureau Interfax sagde, at dens systemer er blevet påvirket af en “hacker-angreb”.
“Interfax Group’ s servere har været udsat for et hacker-angreb. Den tekniske afdeling er at træffe alle foranstaltninger til at genoptage news service. Vi undskylder for ulejligheden,” Interfax sagde i en erklæring.
Dårlig Kanin løsesum bemærk
Billede: Kaspersky Lab
På Facebook, Interfax sagde, at det var blevet ramt af et “virus”, og at det var under “tekniske foranstaltninger” for at genoprette systemer.
I mellemtiden er flere ukrainske organisationer, der har indsendt om systemer, der undlader: betalingssystemer på Kiev Metro ud til at have været udsat for angreb, mens det i en erklæring på sin Facebook-side, Odessa Internationale Airport sagde sin information system var blevet ramt af hackere.
“Vi oplyse, at de oplysninger system af International Airport “Odessa” ramt af et hacker-angreb,” en oversættelse af post siger.
CERT-UA, Computer Emergency Response Team i Ukraine, også udgivet som “mulige start på en ny bølge af cyberangreb til Ukraine ‘s oplysninger ressourcer” havde fundet sted, som rapporter af Dårlig Kanin infektioner begyndte at komme i.
Cybersecurity forskere på ESET er blandt dem, overvågning angrebet og har identificeret ransomware kryptere nogle computere til at være Diskcoder.D-en ny variant af ransomware også kendt som Petya, en særlig ondskabsfuld form for fil-kryptering af malware, som ramte organisationer rundt om i verden i juni.
En ekstra Twitter-indlæg af ESET forsker Lukas Stefanko tyder på, det er ved at blive spredt via en falsk Flash-opdatering med EternalBlue — den samme, der er lækket NSA udnytte som støttede udbredelsen af WannaCry og Petya. EternalBlue benytter en version af Windows Server Message Block (SMB) netværksprotokol, for at lateralt spredes gennem netværk.
Dårlig Kanin også bruger Trojan-som Mimikatz værktøj til at udtrække legitimationsoplysninger fra inficerede systemer.
“ESET’ s telemetri har fundet hundredvis af forekomster af Diskcoder.D. De fleste af de fund er i Rusland og Ukraine, men der er også rapporter om computere i Tyrkiet, Bulgarien og andre lande, der er berørt,” sagde det.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Kaspersky Lab forskere siger, at de kryptografiske bag denne ransomware er kaldt Dårlig Kanin; ofre er sendt til en side med samme titel på Tor for at betale en løsesum på 0,05 Bitcoins ($286) for at få adgang til deres filer tilbage. Noten er også udstyret med en timer, der tæller ned fra lidt over 41 timer, fortæller den bruger de nødt til at betale inden for dette tidsrum, eller står over for en løsesum på vej op.
Forskere bemærk også, at Dårlige Kanin bruger angreb metoder, der “svarer” til juni er Petya angreb, men som i endnu ikke har bekræftet et link med den foregående hændelse, eller hvis det har evnen til at sprede så meget.
“Baseret på vores undersøgelse, at dette er et målrettet angreb mod virksomhedens netværk, ved hjælp af metoder, der ligner dem, der anvendes i ExPetr angreb,” Kaspersky Lab forskere, der sagde, tilføjer, at en af de metoder til distribution er en drive-by-angreb, som falder malware fra kompromitterede hjemmesider.
I et Tweet, Kaspersky Lab direktør for Global Forskning og Analyse sagde, at nogle af de kompromitterede hjemmesider – herunder Bakhmut, Ukraines kommunes hjemmeside har været hacket siden juli i år.
En række sælgere siger, at deres produkter beskytter mod Dårlige Kanin. Men for dem, der ønsker at være sikker på at de ikke potentielt offer for angrebet, Kaspersky Lab siger brugerne kan blokere for gennemførelse af filen ‘c: windows infpub.dat-C: Windows cscc.dat. ” for at undgå infektion.
På dette punkt, det er for tidligt at være i stand til at identificere de skyldige, der står bag de Dårlige Kanin angreb. Men, hvem det er, de ser ud til at være en fan af Game of Thrones: den kode, der indeholder referencer til Viserion, Drogon, og Rhaegal, de drager, som optræder i tv-serien og romanerne den er baseret på.
Mere om denne historie, som den udvikler sig
Relaterede dækning
Ransomware: Sikkerhed forskere stedet en ny stamme af malware
‘Magniber’ ransomware, der potentielt kunne være et eksperiment, som folkene bag Cerber ransomware familie.
Tror cyberkriminelle er glade anledning af ransomware? Tænk igen
Ransomware er stigende, men stigningen har delt opfattelse blandt it-kriminelle.
LÆS MERE OM IT-KRIMINALITET
Efter WannaCry, ransomware vil blive værre, før det bliver betterThe globale ransomware-epidemien er bare med at komme startedWannaCry ransomware var den største udfordring i år, siger cybersecurity centre6 tips til at undgå ransomware efter Petya og WannaCry (TechRepublic)Din manglende evne til at anvende kritisk cybersecurity opdateringer er at sætte din virksomhed i fare fra den næste WannaCry eller PetyaHow for at beskytte dig selv fra WannaCry ransomware (CNET)
0