https://techcrunch.com/2017/10/24/badrabbit-notpetya-russia-ukraine-ransomware-malware/?ncid=rss
화요일에, 새로운 종류의 악성 코드가 유럽 전역에 퍼지고 있다는 보고서가 나왔습니다. 연구원들이 바트 래빗 (Bad Rabbit)이라고 부르는 명백한 ransomware는 러시아와 우크라이나에서 거품을 일으키며 현재 확산이 완전히 알려지지 않았지만 터키와 독일에도 영향을 미친 것으로 보인다.
초기 목표로 는 우크라이나의 인프라 자원부와 키예프의 대중 교통 시스템이 있습니다. 러시아 뉴스 서비스는 팍스는 또한되었음을 알리는 공식 갱신 발급 해킹을 그리고 것을 그 시스템을 복원하기 위해 노력 . 카스퍼 스키 는 러시아의 뉴스 그룹 Fontanka.ru도 영향을 받았으며 초기 분석 에서 타깃 언론의 추세에 중점을두고 있다고 보고 합니다 . 지금까지 카스퍼 스키와 ESET는 모두 NotPetya 또는 ExPetr로 알려진 악성 코드와의 연관성을 발견했습니다.
"우리의 연구원은 다수의 손상된 웹 사이트, 모든 뉴스 또는 미디어 사이트를 발견했다"라고 러시아 보안 회사 가 논란에 휘말리고있다 . "조사 결과에 따르면 ExPetr 공격과 비슷한 방법을 사용하여 회사 네트워크에 대한 공격 대상이되었습니다. 그러나 ExPetr과 관련이 있는지 확인할 수는 없습니다. "
보다 수동적 인 수단을 통해 확산되는 최근의 다른 악성 코드 유행병과는 달리, Bad Rabbit은 가짜 Adobe Flash 설치 파일을 다운로드하여 실행할 수있는 잠재적 피해자가 필요하므로 자신을 감염시킵니다. 보안 연구원은 시스템이 감염되지 않도록 예방해야하는 악성 코드에 대해 초기 "백신" 을 개발했습니다 .
Bad Rabbit을 만든 사람은 악성 프로그램이 Daenerys Targaryen의 용과 Grayscale으로 알려진 피부병이 아닌 Greys Worm을 참조하기 때문에 Throwes 팬의 게임 인 것으로 보입니다.
악성 코드에 감염된 컴퓨터는 사용자를 .onion Tor 도메인으로 안내하며, Bitcoin 또는 데이터 교환을 위해 약 276 달러를 지불해야합니다. 사이트의 카운트 다운은 몸값이 올라 가기 전의 시간을 보여줍니다. 올해는 ransomware로 위장한 파괴적인 악성 코드의 사례를 보았지만 Bad Rabbit이 실제로는 대물을 모으고 모든 경우에 상품을 암호 해독했는지는 확실하지 않습니다. 한 연구원이 테스트에서 운이 좋았지 만.
늘 그렇듯이 감염된 사람들은 몸값 지불을 꺼린다. 하나는 데이터를 다시 얻을 수 있다고 보장 할 수는 없지만 몸값 지불을 거부하면 미래의 ransomware 공격을 저해합니다.
Bad Rabbit은 NotPetya 와 WannaCry에 가입 했습니다 . 2017 년에 나온 두 가지 주요 ransomware 스타일 악성 코드 확산입니다.
주요 이미지 : Ryan Hyde / Flickr , CC 바이 - 2.0 라이센스 (이미지가 수정 됨)