Mayday! Mayday! కొత్త ransomware యొక్క మరొక వ్యాప్తి ఉక్రెయిన్ మరియు రష్యా యొక్క ప్రధాన మౌలిక సదుపాయాలను అనేక రవాణా సంస్థలతో పాటు అనేక ప్రభుత్వ సంస్థలతో సహా తాకింది మరియు "బాడ్ రాబిట్" పేరుతో నడుస్తోంది.
మీడియా నివేదికల ప్రకారం, ఈ సైబర్ దాడితో చాలా కంప్యూటర్లు గుప్తీకరించబడ్డాయి. కీవ్ మెట్రో యొక్క కంప్యూటర్ వ్యవస్థలతో పాటు ఒడెస్సా విమానాశ్రయంతో పాటు రష్యాకు చెందిన అనేక ఇతర సంస్థలు ప్రభావితమయ్యాయని ప్రజా వర్గాలు ధృవీకరించాయి.
ఈ సైబర్ దాడి కోసం ఉపయోగించిన మాల్వేర్ “డిస్క్ కోడర్.డి” - ransomware యొక్క కొత్త వేరియంట్, ఇది “పెట్యా” పేరుతో ప్రసిద్ది చెందింది. డిస్క్ కోడర్ మునుపటి సైబర్ దాడి జూన్ 2017 లో ప్రపంచ స్థాయిలో నష్టాన్ని మిగిల్చింది.
బాడ్ రాబిట్ గురించి ESET.
ESET యొక్క టెలిమెట్రీ సిస్టమ్ డిస్క్ కోడర్ యొక్క అనేక సంఘటనలను నివేదించింది. రష్యా మరియు ఉక్రెయిన్లలో అయితే, టర్కీ, బల్గేరియా మరియు మరికొన్ని దేశాల కంప్యూటర్లపై ఈ సైబర్ దాడి ఉన్నట్లు గుర్తించారు.
ఈ మాల్వేర్ యొక్క సమగ్ర విశ్లేషణ ప్రస్తుతం ESET యొక్క భద్రతా పరిశోధకులు పని చేస్తున్నారు. వారి ప్రాథమిక ఫలితాల ప్రకారం, డిస్క్ కోడర్. ప్రభావిత వ్యవస్థల నుండి ఆధారాలను సేకరించేందుకు D మిమికాట్జ్ సాధనాన్ని ఉపయోగిస్తుంది. వారి పరిశోధనలు మరియు విశ్లేషణలు కొనసాగుతున్నాయి మరియు మరిన్ని వివరాలు వెల్లడైన వెంటనే మేము మీకు తెలియజేస్తాము.
బాడ్ రాబిట్ చొరబాట్లను చూసిన మొత్తం సంఖ్యల నుండి ఉక్రెయిన్ 12.2% మాత్రమే ఉందని ESET టెలిమెట్రీ వ్యవస్థ తెలియజేస్తుంది. మిగిలిన గణాంకాలు క్రిందివి:
- రష్యా: 65%
- ఉక్రెయిన్: 12.2%
- బల్గేరియా: 10.2%
- టర్కీ: 6.4%
- జపాన్: 3.8%
- ఇతర: 2.4%
దేశాల పైన పేర్కొన్న పంపిణీ తదనుగుణంగా బాడ్ రాబిట్ చేత రాజీ పడింది. ఆసక్తికరమైన విషయం ఏమిటంటే, ఈ దేశాలన్నీ ఒకే సమయంలో దెబ్బతిన్నాయి. బాధిత సంస్థల నెట్వర్క్ లోపల ఈ బృందం ఇప్పటికే తమ పాదాలను కలిగి ఉన్నట్లు తెలుస్తోంది.
ఎలా.
బాడ్ రాబిట్ కోసం ఉపయోగించే పంపిణీ పద్ధతి “డ్రైవ్-బై డౌన్లోడ్”. సరళంగా చెప్పాలంటే, డ్రైవ్-బై డౌన్లోడ్ అనేది వెబ్సైట్లు లేదా ఇమెయిల్లలో చూపబడే అనుకోని డౌన్లోడ్ పాప్-అప్. ఈ సందర్భాల్లో, అవాంఛిత లేదా హానికరమైన సాఫ్ట్వేర్ డౌన్లోడ్ను ప్రారంభించినట్లు వినియోగదారుకు పూర్తిగా తెలియకపోయినా, వినియోగదారు ఆ నిర్దిష్ట డౌన్లోడ్కు “అంగీకరించారు” అని “సరఫరాదారు” పేర్కొంది.
అదేవిధంగా, బాడ్ రాబిట్ కేసుతో, మేము ఇప్పటివరకు చూసినది క్రింద చూపిన విధంగా అడోబ్ యొక్క ఫ్లాష్ ప్లేయర్ యొక్క నవీకరించబడిన సంస్కరణను డౌన్లోడ్ చేయమని అడుగుతున్న పాప్-అప్.
ఎవరైనా డౌన్లోడ్ బటన్ను తాకిన వెంటనే, ఎక్జిక్యూటబుల్ ఫైల్ డౌన్లోడ్ అవుతుంది. ఈ ఎక్జిక్యూటబుల్ ఫైల్ అనగా install_flash_player.exe బాడ్ రాబిట్ కోసం డ్రాపర్. చివరకు, కంప్యూటర్ లాక్ చేయబడి, విమోచన నోటును ఈ క్రింది విధంగా చూపిస్తుంది.
ఇంకా, బాడ్ రాబిట్ యొక్క చెల్లింపు పేజీ ఇలా కనిపిస్తుంది.
రాజీపడిన వెబ్సైట్లు క్రిందివి.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // ఒక-crimearu
- hxxp: //www.t.ksua
- hxxp: // అత్యంత dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
ఇప్పుడు ఏమిటి?
సైబర్ దాడులు నేడు చాలా ముఖాలుగా పరిణామం చెందాయి. ఇంటర్నెట్ ఇకపై సురక్షితమైన ప్రదేశం కాదు, అందువల్ల ప్రామాణికమైన VPN వాడకాన్ని గట్టిగా సిఫార్సు చేస్తారు; ముఖ్యంగా పబ్లిక్ Wi-Fi కి కనెక్ట్ చేస్తున్నప్పుడు.
పరిశ్రమ యొక్క ప్రముఖ VPN సేవా ప్రదాత ఐవాసీ VPN తో మీ మరియు ఇంటర్నెట్ మధ్య సురక్షితంగా గుప్తీకరించిన సొరంగం సృష్టించండి మరియు మీ ఆన్లైన్ ఉనికిపై నియంత్రణ తీసుకోండి మరియు మీ విలువైన డేటాను భద్రపరచండి.