ほぼ全世界がランサムウェア Petya および NotPetya の脅威にさらされてから、わずか 4 か月が経ちました。現在、BadRabbit として知られる新たなランサムウェアがロシアとウクライナのいくつかの地域で出現しています。最初の報告によると、ランサムウェアは、ウクライナの首都のオデッサ国際空港とキエフ地下鉄駅に配備されたコンピュータ システムを攻撃しました。ロシアの通信社インターファックスも、同社のサーバーとコンピューター システムの一部もこのランサムウェアの影響を受けており、事態を元に戻すためにあらゆる効果的な措置を講じているとツイートしました。
システムへの侵入経路:
今のところ、このランサムウェアの送信には同じ手法が使用されているため、このランサムウェアは Petya と NotPetya を設計したのと同じ作成者によるものであると予測されています。カスペルスキーやイーセットなどのサイバーセキュリティ大手は、ランサムウェアはドライブバイダウンロード攻撃を通じて拡散したと述べた。正規のふりをする Adobe Flash インストーラーは、被害者をだましてこのマルウェアを実行させ、ファイルを暗号化してシステムをロックします。bh
ランサムウェアの要求額:
ファイルを復号化するために BadRabbit が要求した身代金は 0.05 ビットコイン、つまり約 280 ドルです。ただし、それでも、ランサムウェアの支払い後にファイルのロックが解除されるという保証はありません。また、警告メッセージ内では時計の針が刻まれており、期限は 41 時間となっており、期限を過ぎると身代金が請求されます。
必ずお読みください: 「フォルダー アクセスの制御」を使用してください。 Windows 10 でランサムウェアをブロックするには
解決策は?
最大の悲痛なニュースは、依然として主要なマルウェア対策ソフトウェアやウイルス対策ソフトウェアがこれを検出できないことです。しかし、こうした悪いニュースの合間に、Cybereason のセキュリティ研究者が、このランサムウェアのクラックを入手したとツイートしているのを発見しました。
確認できます – #badrabbit のワクチン接種:
Create次のファイル c:\windows\infpub.dat && c:\windows\cscc.dat – すべての権限 (継承) を削除すると、ワクチン接種が完了します。 🙂
彼はウェブサイトで詳細な説明を提供しています。
ただし、これはまだ正式な解決策ではありませんが、被害者を助けることを願っています。また、すべてのセキュリティ専門家は、身代金を支払ってもランサムウェアの除去が保証されるわけではないため、身代金を支払わないよう被害者にアドバイスしています。
次の記事: Locky Ransomware 'Backディアから d'
それまでの間、すべての重要なデータをバックアップし、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを更新することをお勧めします。予防は常に治療よりも優れているためです。
読み取り: 0
