Cum să te protejezi de Bad Rabbit, cel mai recent atac cibernetic ransomware care a afectat cu preponderenţă Europa Centrală şi de Est

Bad Rabbit este cel mai recent atac cibernetic de tip ransomware care a lovit Europa. 2017 a fost un an extrem de agitat, din acest punct de vedere, după WannaCry şi Petya.

Potrivit datelor Kaspersky Lab, majoritatea victimelor vizate de aceste atacuri provin din Rusia. De asemenea, au fost detectate atacuri similare, dar mai puţine, în Ucraina, Turcia şi Germania.

Acest ransomware infectează dispozitivele prin intermediul unui număr de site-uri compromise ale unor organizaţii media din Rusia. Compania de securitate cibernetică a ajuns la concluzia că a fost vorba de un atac direcţionat împotriva reţelelor de tip corporate, folosind metode similare cu cele din atacul ExPetr. Cu toate acestea, nu se poate confirma că are legătură cu ExPetr, investigaţia fiind în derulare.

Produsele Kaspersky Lab detectează atacul cu următoarele verdicte: UDS:DangerousObject.Multi.Generic (detected by Kaspersky Security Network), PDM:Trojan.Win32.Generic (detectat de System Watcher) şiTrojan-Ransom.Win32.Gen.ftl.

”Le recomandăm clienţilor noştri corporate să se asigure că toate mecanismele de protecţie sunt activate conform recomandărilor şi că următoarele componente nu sunt dezactivate: KSN şi System Watcher (ele fiind activate în mod implicit).

Companiilor care nu folosesc soluţiile noastre le recomandăm să restricţioneze executarea fişierelor cu "c:\windows\infpub.dat and C:\Windows\cscc.dat", care folosesc instrumentele  System Administrator”, a declarat Vyacheslav Zakorzhevsky, Head of Anti-Malware Research Team la Kaspersky Lab.

În plus, pentru o protecţie cât mai bună a tuturor sistemelor pe care le deţii, este recomandat un update de urgenţă al sistemului de operare, împreună cu unul al antivirusului pe care îl foloseşti.