![Docky: stăpânirea artei listelor de salturi cu Zeitgeist](/f/cac423aa246a26540ea324be50997af1.png?width=100&height=100)
Conform ultimelor rapoarte recent, cercetătorii de securitate de la diverse firme de securitate bine-cunoscute au descoperit că binecunoscutul și severul pericol ransomware BadRabbit a decis să evite acest lucru Antivirus.
În TechViral v-am informat deja în octombrie trecut despre prezența acestei amenințări pe internet. Activitatea sa a fost sporită, mai ales prin sosirea perioadei de Crăciun. Experții în securitate au descoperit un aspect mai puțin curios al acestei amenințări: BadRabbit este capabil să evite protecția oferită de instrumentele de securitate ale companiei rusești Dr. Web.
În acest caz, atunci când vorbim despre evitare, rezultatul nu este satisfăcător pentru amenințare.
Experții în securitate au aplicat ingineria inversă unuia dintre executabilii acestei amenințări. În timpul analizei, au descoperit că, dacă echipa execută oricare dintre cele 4 procese legate de instrumentele de securitate ale firmei ruse, fluxul său se oprește. Sau ceea ce este același lucru, nu încercați să faceți nimic sau criptați informațiile situate pe computer sau extindeți la alte echipamente de rețea. Pe lângă compania de securitate FireEye, aceasta a fost confirmată și de Cylance. Cu toate acestea, motivul care i-a determinat pe proprietarii acestei amenințări să realizeze această programare nu este cunoscut cu certitudine.
De la Dr. Web, ei au dorit, de asemenea, să țină pasul cu acest comportament. Indicați că este adevărat că, în momentul detectării unuia dintre produsele din sistem, funcționarea „normală” a amenințării se oprește. Acestea indică faptul că proprietarii BadRabbit „se tem” de produsele firmei. Realitatea este că, de la Dr. Web, au reușit să pună capăt mai multor atacuri malware.
Pentru toți cei care nu știu despre ce vorbim, amenințarea, odată ce ajunge la computer, primul lucru pe care îl caută este criptarea MBR a discului. Acest lucru face imposibilă pornirea echipamentului.
De la Dr. Web indică faptul că, atunci când computerul Windows încă pornește procesele sistemului, s-a detectat că, uneori, criptarea a început în acea etapă timpurie. Sau ce este același lucru, atunci când procesele instrumentului de securitate al firmei rusești nu au început încă.
Experții în securitate indică faptul că un comportament anormal apare și pe computerele care rulează sistemul de operare Windows și prezența soluțiilor de securitate McAfee.
Ca și în cazul anterior, după repornire, computerul caută să efectueze criptarea informațiilor de pe disc. Ceea ce amână este extinderea pe alte computere din rețea.
Majoritatea echipamentelor afectate de BadRabbit se află în Europa de Est, Statele Unite și unele zone din nordul Europei. Pentru moment, țara noastră este exclusă din zona de diseminare a acestei amenințări. Cu toate acestea, este încă devreme să știm ce se va întâmpla în curând.
Trebuie să ne amintim că amenințarea a apărut pentru prima dată în luna octombrie. Conform analizei efectuate de experții în securitate, aceștia indică faptul că traseul acestui ransomware este mult mai lung.
Deci, ce crezi despre asta? Pur și simplu împărtășiți toate opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.