Νέο ransomware τρομοκρατεί Ευρώπη και Ρωσία

Νέος κύκλος κυβερνοεπιθέσεων έχει ξεσπάσει με το Bad Rabbit να πρωταγωνιστεί. Το νέο ransomware βρέθηκε σε Ρωσικά, Ουκρανικά, Τουρκικά και Γερμανικά συστήματα ενώ ακόμα είναι άγνωστο ποιος ή ποιοι ηλεκτρονικοί εγκληματίες βρίσκονται πίσω από αυτό.

Αν και πολλά στοιχεία παραπέμπουν στην προηγούμενη πανδημία του WannaCry ransomware, ακόμα οι τεχνικοί ασφαλείας δεν μπορούν να επιβεβαιώσουν ότι ο ιός είναι παράγωγο των ίδιων εγκληματιών. Τεχνικοί και ειδικοί ασφαλείας από τις μεγαλύτερες εταιρείες στον κόσμο, εργάζονται ώστε να εντοπίσουν τους υπεύθυνους καθώς και να βρουν λύση για τα μέχρι τώρα 200 θύματα. Στελέχη της Kaspersky Labs, της ESET και της Proofprint επιβεβαίωσαν πως το ransomware διαδόθηκε μέσα από ένα ψεύτικο update για τον Adobe Flash. Πέρα από απλούς χρήστες, το Bad Rabbit χτύπησε εταιρίες όπως την Interfax, Fontanka.ru καθώς και το Ουκρανικό αεροδρόμιο.

#BadRabbit #cryptor attacked a number of Russia's major media. @interfax_news pic.twitter.com/5iLNs131Ml

— Group-IB (@GroupIB_GIB) October 24, 2017

Κατά τη μόλυνση του συστήματος τα αρχεία του συστήματος και όχι μόνο, κρυπτογραφούνται και είναι αδύνατο να ανοιχτούν χωρίς την παροχή του ιδιωτικού κλειδιού κρυπτογράφησης. Στο μήνυμα που εμφανίζεται, οι εγκληματίες, παραπέμπουν τα θύματα σε μια ηλεκτρονική διεύθυνση μέσα στο δίκτυο του Tor (Onion Site) από την οποία καλούνται να πληρώσουν το ποσό των 0,05 BTC που με την σημερινή ισοτιμία αγγίζει τα 235€. Οι χρήστες έχουν αρχικά 40 ώρες να εκτελέσουν τη συναλλαγή, ενώ μετά το πέρας αυτών τα λύτρα για την αποκρυπτογράφηση των αρχείων τους αυξάνονται.

Να υπενθυμίσουμε πως ένας, σχεδόν ανέξοδος τρόπος για να αποφύγετε τέτοιου είδους ηλεκτρονικές επιθέσεις, είναι να κρατάτε ενημερωμένα backups των αρχείων σας σε κάποιο εξωτερικό αποθηκευτικό μέσο ή άλλο σύστημα. Αν έχετε δημιουργήσει κάτι τέτοιο, τότε με μια απλή διαδικασία format του μολυσμένου συστήματος, μπορείτε να αποκτήσετε ξανά ένα λειτουργικό υπολογιστή χωρίς την απώλεια των προσωπικών σας δεδομένων.