ロシアとウクライナを標的とする新しいランサムウェア BadRabbit

ほぼ全世界がランサムウェアの Petya と NotPetya の脅威にさらされてからわずか 4 か月しか経っていません。現在、BadRabbit として知られる新しいランサムウェアが、ロシアとウクライナのいくつかの地域で出現しています。最初の報告によると、ランサムウェアはオデッサ国際空港とウクライナの首都キエフ地下鉄駅に配備されたコンピュータ システムを攻撃しました。ロシアの通信社である Interfax も、同社のサーバーとコンピューター システムの一部がこのランサムウェアの影響を受けており、事態を元に戻すためにあらゆる効果的な手段を講じているとツイートしました。

システムへの侵入方法:

今のところ、このランサムウェアは、Petya と NotPetya を設計したのと同じ作成者によるものであると予測されています。これは、このランサムウェアの送信に同じ手法が使用されているためです。 Kaspersky や Eset などの巨大なサイバーセキュリティの巨人は、ランサムウェアがドライブバイダウンロード攻撃によって拡散されたと述べています。正規のふりをする Adob​​e Flash インストーラーは、被害者をだましてこのマルウェアを実行させ、ファイルを暗号化してシステムをロックします.bh

ランサムウェアがどの程度求められるか:

BadRabbit がファイルを復号化するために要求する身代金は 0.05 ビットコイン、約 280 ドルです。ただし、それでも、そのランサムウェアを支払った後にファイルのロックが解除されるという保証はありません.また、警告メッセージ内で時計が刻々と過ぎており、期限が 41 時間であるため、期限が過ぎると身代金が発生します。

解決策は?

最大の悲痛なニュースは、依然として主要なマルウェア対策およびウイルス対策ソフトウェアがこれを検出できないことです。しかし、この悪いニュースの合間に、Cyber​​eason のセキュリティ研究者が、このランサムウェアのクラックを手に入れたというツイートを発見しました。

確認できます – #badrabbit の予防接種:

次のファイルを作成します c:\windows\infpub.dat &&c:\windows\cscc.dat - すべての許可 (継承) を削除すると、ワクチン接種が完了します。 🙂

彼は彼のウェブサイトで詳細な説明を提供しています.

ただし、これはまだ正式な解決策ではありませんが、被害者の助けになることを願っています.また、すべてのセキュリティ専門家は、身代金を支払ってもランサムウェアの除去が保証されるわけではないため、身代金を支払わないよう被害者に忠告しています。

次に読む: Locky ランサムウェア「Back from the Dead」

当面の間、すべての重要なデータをバックアップし、ウイルス対策およびマルウェア対策ソフトウェアを更新することもお勧めします。予防は常に治療よりも優れているため.