मई दिवस! मई दिवस! एक नए रैंसमवेयर के एक और प्रकोप ने यूक्रेन और रूस के प्रमुख बुनियादी ढांचे को कई परिवहन संगठनों और साथ ही कई सरकारी संगठनों पर चोट की है और "बैड रैबिट" के नाम से चल रहा है।
मीडिया रिपोर्टों के अनुसार, इस साइबर हमले के साथ कई कंप्यूटरों को एन्क्रिप्ट किया गया है। सार्वजनिक सूत्रों ने पुष्टि की है कि ओडेसा हवाई अड्डे के साथ-साथ रूस के अन्य कई संगठनों से कीव मेट्रो के कंप्यूटर सिस्टम प्रभावित हुए हैं।
इस साइबर-हमले के लिए उपयोग किया जाने वाला मैलवेयर "डिस्क कोडर डी" था - रैंसमवेयर का एक नया संस्करण जो "पेट्या" के नाम से लोकप्रिय था। वैश्विक स्तर पर डिस्क कोडर द्वारा पिछले साइबर हमले ने जून 2017 में वैश्विक स्तर पर नुकसान पहुंचाया।
बैड रैबिट के बारे में ईएसईटी।
ESET के टेलीमेट्री सिस्टम ने डिस्क कोडर की कई घटनाओं की सूचना दी है। रूस और यूक्रेन के भीतर डी, हालांकि, तुर्की, बुल्गारिया और कुछ अन्य देशों के कंप्यूटरों पर इस साइबर हमले का पता लगा रहे हैं।
इस मैलवेयर का व्यापक विश्लेषण वर्तमान में ESET के सुरक्षा शोधकर्ताओं द्वारा किया जा रहा है। उनके प्रारंभिक निष्कर्षों के अनुसार, डिस्क कोडर। डी प्रभावित सिस्टम से क्रेडेंशियल्स निकालने के लिए Mimikatz टूल का उपयोग करता है। उनके निष्कर्ष और विश्लेषण जारी हैं और जैसे ही और विवरण सामने आएंगे हम आपको सूचित करेंगे।
ईएसईटी टेलीमेट्री प्रणाली यह भी बताती है कि यूक्रेन ने बैड रैबिट घुसपैठ को देखे जाने की कुल संख्या में से केवल 12.2% के लिए खाता है। शेष आँकड़े निम्नलिखित हैं:
- रूस: 65%
- यूक्रेन: 12.2%
- बुल्गारिया: 10.2%
- तुर्की: 6.4%
- जापान: 3.8%
- अन्य: 2.4%
देशों के उपरोक्त वितरण के अनुसार खराब खरगोश द्वारा समझौता किया गया था। दिलचस्प बात यह है कि ये सभी देश एक ही समय में हिट हो गए थे। यह काफी संभावना है कि समूह प्रभावित संगठनों के नेटवर्क के अंदर पहले से ही अपना पैर जमा चुका था।
कैसे।
बैड रैबिट के लिए उपयोग की जाने वाली वितरण विधि "ड्राइव-बाय डाउनलोड" है। सरल शब्दों में, एक ड्राइव-बाय डाउनलोड वेबसाइटों या ईमेल पर दिखाया गया एक अनपेक्षित डाउनलोड पॉप-अप है। इन मामलों के साथ, "आपूर्तिकर्ता" का दावा है कि उपयोगकर्ता उस विशेष डाउनलोड के लिए "सहमति" देता है, हालांकि उपयोगकर्ता वास्तव में अवांछित या दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड शुरू करने से पूरी तरह से अनजान था।
इसी तरह, बैड रैबिट केस के साथ, जो हमने अब तक देखा है, वह एक पॉप-अप है जो एडोब के फ्लैश प्लेयर के अपडेटेड वर्जन को डाउनलोड करने के लिए कह रहा है जैसा कि नीचे दिखाया गया है।
जैसे ही कोई भी डाउनलोड बटन दबाता है, एक निष्पादन योग्य फ़ाइल डाउनलोड हो जाती है। यह निष्पादन योग्य फ़ाइल यानी install_flash_player.exe Bad Rabbit के लिए ड्रॉपर है। अंततः, कंप्यूटर लॉक हो जाता है और फिरौती नोट को निम्नानुसार दिखाता है।
इसके अलावा, Bad Rabbit का भुगतान पृष्ठ कुछ इस तरह दिखता है।
निम्नलिखित समझौता वेबसाइटें हैं।
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // एक-crimearu
- hxxp: //www.t.ksua
- hxxp: // सबसे dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
अब क्या?
साइबर-हमले आज कई चेहरों में विकसित हो गए हैं। इंटरनेट अब एक सुरक्षित जगह नहीं है, यही वजह है कि एक प्रामाणिक वीपीएन के उपयोग की जोरदार सिफारिश की जाती है; खासकर जब पब्लिक वाई-फाई से कनेक्ट हो रहा हो।
उद्योग के प्रमुख वीपीएन सेवा प्रदाता, आईवीवाई वीपीएन के साथ अपने और इंटरनेट के बीच सुरक्षित रूप से एन्क्रिप्टेड सुरंग बनाएं और अपनी ऑनलाइन उपस्थिति पर नियंत्रण रखें और अपने मूल्यवान डेटा को सुरक्षित रखें।
