చెడ్డ కుందేలు - ఈ ransomware గురించి మీరు తెలుసుకోవలసిన విషయాలు.

Anonim

Mayday! Mayday! కొత్త ransomware యొక్క మరొక వ్యాప్తి ఉక్రెయిన్ మరియు రష్యా యొక్క ప్రధాన మౌలిక సదుపాయాలను అనేక రవాణా సంస్థలతో పాటు అనేక ప్రభుత్వ సంస్థలతో సహా తాకింది మరియు "బాడ్ రాబిట్" పేరుతో నడుస్తోంది.

మీడియా నివేదికల ప్రకారం, ఈ సైబర్ దాడితో చాలా కంప్యూటర్లు గుప్తీకరించబడ్డాయి. కీవ్ మెట్రో యొక్క కంప్యూటర్ వ్యవస్థలతో పాటు ఒడెస్సా విమానాశ్రయంతో పాటు రష్యాకు చెందిన అనేక ఇతర సంస్థలు ప్రభావితమయ్యాయని ప్రజా వర్గాలు ధృవీకరించాయి.

ఈ సైబర్ దాడి కోసం ఉపయోగించిన మాల్వేర్ “డిస్క్ కోడర్.డి” - ransomware యొక్క కొత్త వేరియంట్, ఇది “పెట్యా” పేరుతో ప్రసిద్ది చెందింది. డిస్క్ కోడర్ మునుపటి సైబర్ దాడి జూన్ 2017 లో ప్రపంచ స్థాయిలో నష్టాన్ని మిగిల్చింది.

బాడ్ రాబిట్ గురించి ESET.

ESET యొక్క టెలిమెట్రీ సిస్టమ్ డిస్క్ కోడర్ యొక్క అనేక సంఘటనలను నివేదించింది. రష్యా మరియు ఉక్రెయిన్లలో అయితే, టర్కీ, బల్గేరియా మరియు మరికొన్ని దేశాల కంప్యూటర్లపై ఈ సైబర్ దాడి ఉన్నట్లు గుర్తించారు.

ఈ మాల్వేర్ యొక్క సమగ్ర విశ్లేషణ ప్రస్తుతం ESET యొక్క భద్రతా పరిశోధకులు పని చేస్తున్నారు. వారి ప్రాథమిక ఫలితాల ప్రకారం, డిస్క్ కోడర్. ప్రభావిత వ్యవస్థల నుండి ఆధారాలను సేకరించేందుకు D మిమికాట్జ్ సాధనాన్ని ఉపయోగిస్తుంది. వారి పరిశోధనలు మరియు విశ్లేషణలు కొనసాగుతున్నాయి మరియు మరిన్ని వివరాలు వెల్లడైన వెంటనే మేము మీకు తెలియజేస్తాము.

బాడ్ రాబిట్ చొరబాట్లను చూసిన మొత్తం సంఖ్యల నుండి ఉక్రెయిన్ 12.2% మాత్రమే ఉందని ESET టెలిమెట్రీ వ్యవస్థ తెలియజేస్తుంది. మిగిలిన గణాంకాలు క్రిందివి:

  • రష్యా: 65%
  • ఉక్రెయిన్: 12.2%
  • బల్గేరియా: 10.2%
  • టర్కీ: 6.4%
  • జపాన్: 3.8%
  • ఇతర: 2.4%

దేశాల పైన పేర్కొన్న పంపిణీ తదనుగుణంగా బాడ్ రాబిట్ చేత రాజీ పడింది. ఆసక్తికరమైన విషయం ఏమిటంటే, ఈ దేశాలన్నీ ఒకే సమయంలో దెబ్బతిన్నాయి. బాధిత సంస్థల నెట్‌వర్క్ లోపల ఈ బృందం ఇప్పటికే తమ పాదాలను కలిగి ఉన్నట్లు తెలుస్తోంది.

ఎలా.

బాడ్ రాబిట్ కోసం ఉపయోగించే పంపిణీ పద్ధతి “డ్రైవ్-బై డౌన్‌లోడ్”. సరళంగా చెప్పాలంటే, డ్రైవ్-బై డౌన్‌లోడ్ అనేది వెబ్‌సైట్‌లు లేదా ఇమెయిల్‌లలో చూపబడే అనుకోని డౌన్‌లోడ్ పాప్-అప్. ఈ సందర్భాల్లో, అవాంఛిత లేదా హానికరమైన సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌ను ప్రారంభించినట్లు వినియోగదారుకు పూర్తిగా తెలియకపోయినా, వినియోగదారు ఆ నిర్దిష్ట డౌన్‌లోడ్‌కు “అంగీకరించారు” అని “సరఫరాదారు” పేర్కొంది.

అదేవిధంగా, బాడ్ రాబిట్ కేసుతో, మేము ఇప్పటివరకు చూసినది క్రింద చూపిన విధంగా అడోబ్ యొక్క ఫ్లాష్ ప్లేయర్ యొక్క నవీకరించబడిన సంస్కరణను డౌన్‌లోడ్ చేయమని అడుగుతున్న పాప్-అప్.

ఎవరైనా డౌన్‌లోడ్ బటన్‌ను తాకిన వెంటనే, ఎక్జిక్యూటబుల్ ఫైల్ డౌన్‌లోడ్ అవుతుంది. ఈ ఎక్జిక్యూటబుల్ ఫైల్ అనగా install_flash_player.exe బాడ్ రాబిట్ కోసం డ్రాపర్. చివరకు, కంప్యూటర్ లాక్ చేయబడి, విమోచన నోటును ఈ క్రింది విధంగా చూపిస్తుంది.

ఇంకా, బాడ్ రాబిట్ యొక్క చెల్లింపు పేజీ ఇలా కనిపిస్తుంది.

రాజీపడిన వెబ్‌సైట్లు క్రిందివి.

  • hxxp: // argumentirucom
  • hxxp: //www.fontankaru
  • hxxp: // grupovobg
  • hxxp: //www.sinematurkcom
  • hxxp: //www.aica.cojp
  • hxxp: // spbvoditelru
  • hxxp: // argumentiru
  • hxxp: //www.mediaportua
  • hxxp: //blog.fontankaru
  • hxxp: // ఒక-crimearu
  • hxxp: //www.t.ksua
  • hxxp: // అత్యంత dneprinfo
  • hxxp: //osvitaportal.comua
  • hxxp: //www.otbranacom
  • hxxp: //calendar.fontankaru
  • hxxp: //www.grupovobg
  • hxxp: //www.pensionhotelcz
  • hxxp: //www.online812ru
  • hxxp: //www.imerro
  • hxxp: //novayagazeta.spbru
  • hxxp: //i24.comua
  • hxxp: //bg.pensionhotelcom
  • hxxp: // ankerch-crimearu

ఇప్పుడు ఏమిటి?

సైబర్ దాడులు నేడు చాలా ముఖాలుగా పరిణామం చెందాయి. ఇంటర్నెట్ ఇకపై సురక్షితమైన ప్రదేశం కాదు, అందువల్ల ప్రామాణికమైన VPN వాడకాన్ని గట్టిగా సిఫార్సు చేస్తారు; ముఖ్యంగా పబ్లిక్ Wi-Fi కి కనెక్ట్ చేస్తున్నప్పుడు.

పరిశ్రమ యొక్క ప్రముఖ VPN సేవా ప్రదాత ఐవాసీ VPN తో మీ మరియు ఇంటర్నెట్ మధ్య సురక్షితంగా గుప్తీకరించిన సొరంగం సృష్టించండి మరియు మీ ఆన్‌లైన్ ఉనికిపై నియంత్రణ తీసుకోండి మరియు మీ విలువైన డేటాను భద్రపరచండి.

ఎడిటర్స్ ఛాయిస్