Check Point: Bad Rabbit — янгича кўринишдаги ва ноёб қўрқитиб пул ундирувчи

26.10.2017 | Технологиялар | 2492

Check PointSoftware Technologies маълумотига кўра, 2017 йилнинг 24 октябрида Россия ОАВ ва Украинанинг давлат ташкилотлари янги кўринишдаги пул ундирувчи BadRabbit кибер ҳужумига учрадилар. Туркия ва Болгарияда ҳам шундай ҳолат юз берган.  

BadRabbit ўзининг ўлжасидан дастлабки 40 соат ичида  0,05 биткоин (280 долларга яқин) пул талаб қилади. Белгиланган вақт ўтиши билан талаб қилинаётган пул миқдори номаълум даражада ортиб боради.

Вирус Flash дастурининг сохта ўрнатувчиси орқали Россиянинг расмий ахборот сайтидан тарқаган. Браузер ойнасида ҳосил бўлган қўшимча ойнага чертилганда, ўлжани зарарли сайтга йўналтириб, у ердан дропперни (яширин равишда компютерга ўрнаб, зарар етказувчи дастур) ўрнатади.      

Пул ундирувчи ўлжанинг дискини DiskCryptor дастури ёрдамида шифрлайди ва экранда компютер блок қилинганлиги ҳақидаги Petya ва NotPetya вируслари кўринишидаги маълумот пайдо бўлади. Ҳар бир ўлжаси учун READ ME.txt Torда жойлашган сайтга калитли файл яратади. 

Фойдаланувчи калитини сайтга киритганидан сўнг, ҳар бир ўлжа учун алоҳида бўлган  биткоин-ҳамёнга 0,05 биткоин ўтказиш талаби чиқади.