Det har gått knapt 4 måneder siden nesten hele verden ble truet av løsepengevarene Petya og NotPetya. Nå har en ny løsepengevare kjent som BadRabbit dukket opp i flere deler av Russland og Ukraina. Ifølge de første rapportene har løsepengevaren angrepet datasystemet som er utplassert på Odessa internasjonale lufthavn og Kiev metrostasjon i Ukrainas hovedstad. Det russiske nyhetsbyrået Interfax twitret også at noen av deres servere og datasystem også blir påvirket av denne løsepengevaren, og de tar alle effektive tiltak for å trekke ting tilbake.
Hvordan det kommer inn i systemet:
For nå er det spådd at denne løsepengevaren kom fra de samme forfatterne som har designet Petya og NotPetya, ettersom den samme metoden ble brukt for å overføre denne løsepengevaren. De store cybersikkerhetsgigantene som Kaspersky og Eset uttalte at løsepengevaren ble spredt gjennom nedlastingsangrep. Adobe Flash-installasjonsprogrammet, som utgir seg for å være legitimt, lurte ofrene til å utføre denne skadelige programvaren, som igjen låser systemet ved å kryptere filene.bh
Hvor mye løsepengeprogramvare blir spurt:
Løsepengene som kreves av BadRabbit for å dekryptere filen er 0,05 bitcoin, som er omtrent $280. Imidlertid er det fortsatt ingen sikkerhet for at filene vil bli låst opp etter å ha betalt løsepengevaren. Klokken tikker også inne i advarselsmeldingen som gir en frist på 41 timer, som når den er passert vil resultere i å heve løsepenger.
Må lese: Bruk «Kontrollert mappetilgang» Å blokkere løsepengevare på Windows 10
Løsning?
Den største hjerteskjærende nyheten er at fortsatt ledende anti-malware og antivirusprogramvare ikke er i stand til å oppdage dette. Men i mellom alle disse dårlige nyhetene fant en sikkerhetsforsker ved Cybereason på Twitter at han har fått knekken på denne løsepengevaren.
Jeg kan bekrefte – Vaksinasjon for #badrabbit:
Opprett følgende filer c:\windows\infpub.dat && c:\windows\cscc.dat – fjern ALLE TILLATELSER (arv) og du er nå vaksinert. 🙂
Han har gitt den detaljerte beskrivelsen på nettstedet sitt.
Men selv om dette fortsatt ikke er en offisiell løsning, håper du at det vil hjelpe ofrene. Alle sikkerhetseksperter råder også ofrene til ikke å betale løsepenger, siden betaling av pengene ikke gir noen garanti for fjerning av løsepengevare.
Neste les: Locky Ransomware 'Tilbake fra Dea d’
I mellomtiden anbefaler vi deg også å sikkerhetskopiere alle viktige data og oppdatere antivirus- og anti-malware-programvaren. Forebygging er alltid bedre enn kur.
Les: 0
