Societate
Știri de ultimă oră din societate, cazuri sociale, probleme, asistență socială, viața de zi cu zi, evenimente publice, culturale, viața de la țară, din cartier, prognoza meteo

Kasperky Lab: ce este noul virus BadRabbit și cum ne protejăm

© Sputnik / Alexey Malgavko / Trecere la banca de fotografiiRansomware attacks global IT systems
Ransomware attacks global IT systems - Sputnik Moldova-România
Experții Kaspersky Lab avertizează despre pericolul unui nou virus BadRabbit care a afectat sistemele informaționale în Europa de Est

BUCUREȘTI, 25 oct — Sputnik. Virusul de tip ransomware BadRabbit a efectuat peste două sute de tentative de atacuri cibernetice în întreaga lume, se spune într-un raport al Kaspersky Lab.

Majoritatea victimelor se află în Rusia. Un număr mai mic se observă în Ucraina, Turcia și Germania, menționează compania.

Ransomware attacks global IT systems - Sputnik Moldova-România
Internaţional
Noul virus care poate pătrunde în smatrphone-ul tău în doar 10 secunde (VIDEO)

Marți, metroul din Kiev și aeroportul din Odesa au anunțat despre atacurile cibernetice asupra sistemelor informaționale și bancare.

Virusul BadRabbit este unul de tip ransomware, care, odată ce pătrunde în sistem, criptează toate datele, cerând victimei o recompensă în sumă de 0,05 bitcoin (aproximativ 238 dolari) pentru eliberarea datelor din „captivitate". Potrivit experților, infectarea a avut loc prin intermediul unor portaluri de știri.

Virusul a încercat să atace și cele mai mari bănci din Rusia, însă toate tentativele au eșuat.

Potrivit experților Group-IB, pentru evitarea infectării cu virusul BadRabbit utilizatorul trebuie să creeze fișierul C:\windows\infpub.dat, căruia trebuie să-i fie setate permisiuni "doar pentru citire" (Read).

BadRabbit reprezintă o nouă modificare a virusului NotPetya, care afectate sistemele informaționale a unor organizații din câteva țări în luna iunie. Existența unei legături dintre BadRabbit și NotPetya se observă prin asemănarea codului.

În atac se folosește softul Mimikatz, care extragere loginurile și parolele ale dispozitivului infectat. De asemenea, codul conține login-uri și parole ajutorul cărora se încearcă obținerea drepturilor de administrator.

Fluxul de știri
0
Mai întâi cele noiMai întâi cele vechi
loader
ÎN EMISIE
Заголовок открываемого материала