Kanë kaluar mezi 4 muaj që kur pothuajse e gjithë bota kërcënohej nga ransomware Petya dhe NotPetya. Tani një ransomware i ri i njohur si BadRabbit është shfaqur në disa pjesë të Rusisë dhe Ukrainës. Sipas raporteve fillestare, ransomware ka sulmuar sistemin kompjuterik të vendosur në Aeroportin Ndërkombëtar të Odessa dhe Stacionin e Metrosë së Kievit në kryeqytetin e Ukrainës. Agjencia ruse e lajmeve, Interfax gjithashtu postoi në Twitter se disa nga serverët e saj dhe sistemi kompjuterik po preken gjithashtu nga ky ransomware dhe ata po marrin të gjitha masat efektive për të tërhequr gjërat prapa.
Si hyn në sistem:
Për momentin, parashikohet që ky ransomware erdhi nga të njëjtët autorë që kanë projektuar Petya dhe NotPetya, pasi e njëjta metodologji është përdorur për transmetimin e këtij ransomware. Gjigantët e mëdhenj të sigurisë kibernetike si Kaspersky dhe Eset deklaruan se ransomware u përhap përmes sulmeve të shkarkimit. Instaluesi i Adobe Flash, i cili pretendon të jetë legjitim, i mashtroi viktimat për të ekzekutuar këtë malware, i cili nga ana e tij bllokon sistemin duke enkriptuar skedarët.bh
Sa shumë kërkohet Ransomware:
Shpërblesa e kërkuar nga BadRabbit për të deshifruar skedarin është 0.05 bitcoin, që është afërsisht 280 dollarë. Sidoqoftë, ende, nuk ka asnjë garanci që skedarët do të zhbllokohen pasi të keni paguar atë ransomware. Gjithashtu, ora po troket brenda mesazhit paralajmërues që jep një afat prej 41 orësh, i cili pasi të kalojë do të rezultojë në rritjen e shpërblimit.
Duhet lexuar: Përdorni "Qasja në dosje të kontrolluara" Për të bllokuar Ransomware në Windows 10
Zgjidhje?
Lajmi më i madh që të thyen zemrën është se ende programet kryesore anti-malware dhe antivirus nuk janë në gjendje ta zbulojnë këtë. Megjithatë, në mes të gjithë këtij lajmi të keq, një studiues sigurie në Cybereason zbuloi duke postuar në Twitter se ai ka marrë plasaritjen për këtë ransomware.
Mund ta konfirmoj – Vaksinimi për #badrabbit:
Krijo. skedarët e mëposhtëm c:\windows\infpub.dat && c:\windows\cscc.dat – hiqni TË GJITHA LEJET (trashëgimia) dhe tani jeni të vaksinuar. 🙂
Ai ka dhënë përshkrimin e detajuar në faqen e tij të internetit.
Megjithatë, edhe pse kjo nuk është ende një zgjidhje zyrtare, shpresojmë se do t'i ndihmonte viktimat. Gjithashtu, të gjithë ekspertët e sigurisë po i këshillojnë viktimat që të mos paguajnë asnjë shpërblim, pasi pagesa e parave nuk siguron garanci për heqjen e ransomware.
Lexo më tej: Locky Ransomware 'Back'. nga Dea d'
Ndërkohë, ne ju rekomandojmë gjithashtu të kopjoni të gjitha të dhënat tuaja të rëndësishme dhe të përditësoni programin tuaj antivirus dhe anti-malware. Pasi parandalimi është gjithmonë më i mirë se kurimi.
Lexo: 0
