Publicat: 25 Octombrie, 2017 - 12:31

Informațiile furnizate de Kaspersky Lab pe tema ransomware-ului Bad Rabbit, care a afectat mai multe țări, printre care Rusia, Ucraina și Germania:

"Potrivit datelor Kaspersky Lab, majoritatea victimelor vizate de aceste atacuri provin din Rusia. De asemenea, am văzut atacuri similare, dar mai puține, în Ucraina, Turcia și Germania. Acest ransomware infectează dispozitivele prin intermediul unui număr de site-uri compromise ale unor organizații media din Rusia. Pe baza investigației noastre, a fost vorba de un atac direcționat împotriva rețelelor corporate, folosind metode similare cu cele din atacul ExPetr. Cu toate acestea, nu putem confirma că are legătură cu ExPetr, investigația noastră fiind în derulare.
Produsele Kaspersky Lab detectează atacul cu următoarele verdicte: UDS:DangerousObject.Multi.Generic (detected by Kaspersky Security Network), PDM:Trojan.Win32.Generic (detectat de System Watcher) șiTrojan-Ransom.Win32.Gen.ftl.
Le recomandăm clienților noștri corporate să se asigure că toate mecanismele de protecție sunt activate conform recomandărilor și că următoarele componente nu sunt dezactivate: KSN și System Watcher (ele fiind activate în mod implicit). Companiilor care nu folosesc soluțiile noastre le recomandăm să restricționeze executarea fișierelor cu "c:\windows\infpub.dat and C:\Windows\cscc.dat", care folosesc instrumentele  System Administrator." (Vyacheslav Zakorzhevsky, Head of Anti-Malware Research Team la Kaspersky Lab)