Internaţional
Cele mai importante știri internaționale, breaking news, știri externe de ultimă oră, Europa, SUA, Rusia, NATO, UE, pe surse, analize și comentarii

Kasperky Lab: ce este noul virus BadRabbit și cum ne protejăm

© Sputnik / Alexey Malgavko / Accesați arhiva multimediaRansomware attacks global IT systems
Ransomware attacks global IT systems - Sputnik Moldova-România
Urmăriți-ne pe
НовостиTelegram
Experții Kaspersky Lab avertizează despre pericolul unui nou virus BadRabbit care a afectat sistemele informaționale în Europa de Est

BUCUREȘTI, 25 oct — Sputnik. Virusul de tip ransomware BadRabbit a efectuat peste două sute de tentative de atacuri cibernetice în întreaga lume, se spune într-un raport al Kaspersky Lab.

Majoritatea victimelor se află în Rusia. Un număr mai mic se observă în Ucraina, Turcia și Germania, menționează compania.

Ransomware attacks global IT systems - Sputnik Moldova-România
Internaţional
Noul virus care poate pătrunde în smatrphone-ul tău în doar 10 secunde (VIDEO)

Marți, metroul din Kiev și aeroportul din Odesa au anunțat despre atacurile cibernetice asupra sistemelor informaționale și bancare.

Virusul BadRabbit este unul de tip ransomware, care, odată ce pătrunde în sistem, criptează toate datele, cerând victimei o recompensă în sumă de 0,05 bitcoin (aproximativ 238 dolari) pentru eliberarea datelor din „captivitate". Potrivit experților, infectarea a avut loc prin intermediul unor portaluri de știri.

Virusul a încercat să atace și cele mai mari bănci din Rusia, însă toate tentativele au eșuat.

Potrivit experților Group-IB, pentru evitarea infectării cu virusul BadRabbit utilizatorul trebuie să creeze fișierul C:\windows\infpub.dat, căruia trebuie să-i fie setate permisiuni "doar pentru citire" (Read).

BadRabbit reprezintă o nouă modificare a virusului NotPetya, care afectate sistemele informaționale a unor organizații din câteva țări în luna iunie. Existența unei legături dintre BadRabbit și NotPetya se observă prin asemănarea codului.

În atac se folosește softul Mimikatz, care extragere loginurile și parolele ale dispozitivului infectat. De asemenea, codul conține login-uri și parole ajutorul cărora se încearcă obținerea drepturilor de administrator.

Fluxul de știri
0