ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

ロシアとウクライナを標的とする新しいランサムウェア BadRabbit

ほぼ全世界がランサムウェアの Petya と NotPetya の脅威にさらされてからわずか 4 か月しか経っていません。現在、BadRabbit として知られる新しいランサムウェアが、ロシアとウクライナのいくつかの地域で出現しています。最初の報告によると、ランサムウェアはオデッサ国際空港とウクライナの首都キエフ地下鉄駅に配備されたコンピュータ システムを攻撃しました。ロシアの通信社である Interfax も、同社のサーバーとコンピューター システムの一部がこのランサムウェアの影響を受けており、事態を元に戻すためにあらゆる効果的な手段を講じているとツイートしました。

システムへの侵入方法:

ロシアとウクライナを標的とする新しいランサムウェア BadRabbit

今のところ、このランサムウェアは、Petya と NotPetya を設計したのと同じ作成者によるものであると予測されています。これは、このランサムウェアの送信に同じ手法が使用されているためです。 Kaspersky や Eset などの巨大なサイバーセキュリティの巨人は、ランサムウェアがドライブバイダウンロード攻撃によって拡散されたと述べています。正規のふりをする Adob​​e Flash インストーラーは、被害者をだましてこのマルウェアを実行させ、ファイルを暗号化してシステムをロックします.bh

ランサムウェアがどの程度求められるか:

ロシアとウクライナを標的とする新しいランサムウェア BadRabbit

BadRabbit がファイルを復号化するために要求する身代金は 0.05 ビットコイン、約 280 ドルです。ただし、それでも、そのランサムウェアを支払った後にファイルのロックが解除されるという保証はありません.また、警告メッセージ内で時計が刻々と過ぎており、期限が 41 時間であるため、期限が過ぎると身代金が発生します。

解決策は?

最大の悲痛なニュースは、依然として主要なマルウェア対策およびウイルス対策ソフトウェアがこれを検出できないことです。しかし、この悪いニュースの合間に、Cyber​​eason のセキュリティ研究者が、このランサムウェアのクラックを手に入れたというツイートを発見しました。

確認できます – #badrabbit の予防接種:

次のファイルを作成します c:\windows\infpub.dat &&c:\windows\cscc.dat - すべての許可 (継承) を削除すると、ワクチン接種が完了します。 🙂

彼は彼のウェブサイトで詳細な説明を提供しています.

ただし、これはまだ正式な解決策ではありませんが、被害者の助けになることを願っています.また、すべてのセキュリティ専門家は、身代金を支払ってもランサムウェアの除去が保証されるわけではないため、身代金を支払わないよう被害者に忠告しています。

次に読む: Locky ランサムウェア「Back from the Dead」

当面の間、すべての重要なデータをバックアップし、ウイルス対策およびマルウェア対策ソフトウェアを更新することもお勧めします。予防は常に治療よりも優れているため.


  1. Windows 10 および 11 で新しいマイクをセットアップしてテストする方法

    Windows でマイクをセットアップしてテストする場合、どこから始めますか?多くの場合、Logitech Blue Yeti を含むほとんどの USB マイクでは、Windows がマイク ドライバーを自動的に検出、ダウンロード、およびインストールします。 ただし、Windows 10 または Windows 11 で新しいマイクを設定する方法を知りたい場合は、このガイドに従ってマイクを設定してテストするのは比較的簡単です。 Windows 10 でマイクを有効にする まず、Windows 10 で使用を開始するには、マイクへのアクセスが有効になっていることを確認する必要があります。次の

  2. BlackByte ランサムウェアとその防御方法

    連邦捜査局 (FBI) と米国シークレット サービス (USSS) は、BlackByte ランサムウェアに関する情報を提供するために、この共同サイバーセキュリティ アドバイザリで協力しました。 BlackByte ランサムウェアは、2021 年 11 月の時点で、米国の少なくとも 3 つの重要なインフラストラクチャ セクター (政府施設、金融、食品および農業) を含む、米国および海外の多くの企業に感染していました。 BlackByte ランサムウェアとは BlackByte は、物理サーバーや仮想サーバーなど、感染した Windows ホスト システム上のファイルを暗号化するサービスとして