Bezpečnostné varovanie V20171025-01V
Dôležitosť | Vysoká |
Klasifikácia | TLP WHITE |
CVSS Skóre |
– |
Identifikátor |
Bad Rabbit ransomware |
Popis |
Viacero bezpečnostných firiem upozornilo na aktívne prebiehajúcu kampaň využívajúcu Prvotné vykonanie samotného škodlivého kódu vyžaduje používateľskú interakciu – Po úspešnom infikovaní systému vykoná škodlivý kód nasledovné: Je možné, že po zašifrovaní súborov modifikuje malware aj štartovaciu rutinu PC (MBR), na Indikátory – na sieti: malvér pristupuje na adresy: 185.149.120.3, hxxp://1dnscontrol.com |
Dátum prvého zverejnenia varovania |
25. 10. 2017 |
Zasiahnuté systémy |
Útok na používateľov OS Windows |
Následky |
Vykonanie škodlivého kódu, strata prístupu ku dátam (ransomware). |
Odporúčania |
Nespúšťať programy samovolne stiahnuté z internetu (drive-by attack). Vyhnúť sa používaniu privilegovaného režimu. Nespúšťať neznáme programy stiahnuté z internetu. Odporúčame poučiť používateľov, že ak webový prehliadač ponúkne aktualizáciu flash player a používateľ si nie je istý, či je legitímna, aby sa obrátili na systémového administrátora alebo aktívne aktualizovali flash návštevou domovskej stránky Adobe. V prípade, že v organizácii identifikujete napadnuté PC, v žiadnom prípade ho nereštartujte. Buď deaktivujte naplánované úlohy (spôsobujúce reštart a šifrovanie), alebo počítač vypnite a súbory z neho zálohujte priamym prístupom na disk pomocou iného počítača. V prípade, že si všimnete PC, ktoré práve šifruje súbory, vypnite počítač, aby ste predišli ďalším stratám, alebo (ak je to možné) prepnite ho do stavu hibernácie a vyhľadajte pomoc forenzných analytikov. |
Zdroje |
http://blog.talosintelligence.com/2017/10/bad-rabbit.html?m=1 https://nakedsecurity.sophos.com/2017/10/24/bad-rabbit-ransomware-outbreak/ https://securelist.com/bad-rabbit-ransomware/82851/ |
« Späť na zoznam