悪いウサギ - このランサムウェアについて知っておくべきこと

|）

メーデー！メーデー！新たなランサムウェアの大発生は、いくつかの運輸機関や多くの政府機関を含むウクライナとロシアの主要インフラを襲い、 「悪いウサギ」 という名前で実行されています。

メディアの報道によると、多くのコンピュータはこのサイバー攻撃で暗号化されています。公共の情報筋は、オデッサ空港やロシアからの他の多数の組織と一緒にキエフメトロのコンピュータシステムが影響を受けていることを確認しました。

このサイバー攻撃に使用されたマルウェアは「Disk Coder.D」でした。これはランサムウェアの新しい亜種で、一般的に「Petya」という名前で実行されていました。以前のDisk Coderによるサイバー攻撃は、2017年6月に世界規模で被害をもたらしました。

悪いウサギについてESET。

ESETのテレメトリシステムは、Disk Coderの出現を数多く報告しています。しかし、ロシアとウクライナでは、トルコ、ブルガリア、その他いくつかの国からのコンピュータに対するこのサイバー攻撃が検出されました。

このマルウェアの包括的な分析は、現在ESETのセキュリティ研究者によって進められています。彼らの予備調査結果によると、Disk Coder。 DはMimikatzツールを使用して、影響を受けるコンピュータから資格情報を抽出します。それらの調査結果と分析は進行中であり、詳細が明らかになったらすぐにお知らせします。

ESETテレメトリシステムは、ウクライナがBad Rabbitの侵入を見た合計回数の12.2％しか占めていないことも通知しています。以下は残りの統計です。

ロシア：65％
ウクライナ：12.2％
ブルガリア：10.2％
トルコ：6.4％
日本：3.8％
その他：2.4％

それに応じて、前述の国の分布はBad Rabbitによって侵害されました。興味深いことに、これらすべての国が同時に打撃を受けました。そのグループがすでに影響を受けている組織のネットワークの中に足を踏み入れている可能性が非常に高いです。

どうやって。

Bad Rabbitの配布方法は「ドライブバイダウンロード」です。簡単に言うと、ドライブバイダウンロードとは、Webサイトや電子メールに表示される意図しないダウンロードのポップアップです。これらのケースでは、「サプライヤ」は、ユーザーがその特定のダウンロードに「同意した」と主張していますが、ユーザーは実際には不要なまたは悪意のあるソフトウェアのダウンロードを開始したことにまったく気付いていません。

同様に、Bad Rabbitの場合、これまで見てきたのは、以下に示すように、AdobeのFlash Playerのアップデート版をダウンロードすることを求めるポップアップです。