Nó Chỉ mới được 4 tháng kể từ khi gần như toàn bộ thế giới bị đe dọa bởi phần mềm tống tiền Petya và NotPetya. Giờ đây, một ransomware mới có tên BadRabbit đã xuất hiện ở một số vùng của Nga và Ukraine. Theo báo cáo ban đầu, ransomware đã tấn công hệ thống máy tính được triển khai tại Sân bay Quốc tế Odessa và Ga Tàu điện ngầm Kiev ở thủ đô của Ukraine. Hãng thông tấn Nga Interfax cũng đã tweet rằng một số máy chủ và hệ thống máy tính của họ cũng đang bị ảnh hưởng bởi ransomware này và họ đang thực hiện mọi biện pháp hữu hiệu để kéo mọi thứ trở lại.
Cách nó đi vào hệ thống:
Hiện tại, người ta dự đoán rằng ransomware này đến từ cùng các tác giả đã thiết kế Petya và NotPetya, vì cùng một phương pháp đã được sử dụng để truyền ransomware này. Những gã khổng lồ an ninh mạng lớn như Kaspersky và Eset tuyên bố rằng ransomware đã lây lan qua ổ đĩa bởi các cuộc tấn công tải xuống. Trình cài đặt Adobe Flash giả là hợp pháp, đã lừa nạn nhân thực thi phần mềm độc hại này, từ đó khóa hệ thống bằng cách mã hóa các tệp.bh
Số lượng Ransomware được hỏi:
Số tiền chuộc mà BadRabbit yêu cầu để giải mã tệp là 0,05 bitcoin, tương đương khoảng 280 đô la. Tuy nhiên, vẫn không có gì chắc chắn rằng các tệp sẽ được mở khóa sau khi thanh toán phần mềm tống tiền đó. Ngoài ra, đồng hồ đang tích tắc bên trong thông báo cảnh báo đưa ra thời hạn là 41 giờ, thời hạn này khi vượt qua sẽ dẫn đến việc tăng tiền chuộc.
Giải pháp?
Tin tức đau lòng nhất là phần mềm chống phần mềm độc hại và vi-rút hàng đầu vẫn không thể phát hiện ra điều này. Tuy nhiên, giữa tất cả những tin xấu này, một nhà nghiên cứu bảo mật tại Cybereason đã tweet rằng anh ta đã có bản crack cho ransomware này.
Tôi có thể xác nhận - Tiêm phòng cho #badrabbit:
Tạo các tệp sau c:\ windows \ infpub.dat &&c:\ windows \ cscc.dat - xóa TẤT CẢ CÁC GIẤY PHÉP (kế thừa) và bạn hiện đã được tiêm phòng. 🙂
Anh ấy đã cung cấp mô tả chi tiết trên trang web của mình.
Tuy nhiên, mặc dù đây vẫn chưa phải là giải pháp chính thức, nhưng hy vọng rằng nó sẽ giúp ích cho các nạn nhân. Ngoài ra, tất cả các chuyên gia bảo mật đều khuyên các nạn nhân không nên trả bất kỳ khoản tiền chuộc nào, vì việc trả tiền không mang lại sự đảm bảo cho việc loại bỏ ransomware.
Đọc tiếp theo: Locky Ransomware ‘Trở lại từ cõi chết’
Tạm thời, chúng tôi cũng khuyên bạn nên sao lưu tất cả dữ liệu quan trọng và cập nhật phần mềm chống vi-rút và phần mềm chống phần mềm độc hại. Vì phòng bệnh luôn tốt hơn chữa bệnh.