그것 거의 전 세계가 랜섬웨어 Petya 및 NotPetya에 의해 위협을 받은 지 겨우 4개월이 되었습니다. 이제 BadRabbit으로 알려진 새로운 랜섬웨어가 러시아와 우크라이나의 여러 지역에서 출현했습니다. 초기 보고서에 따르면 랜섬웨어는 우크라이나 수도의 오데사 국제공항과 키예프 지하철역에 배치된 컴퓨터 시스템을 공격했습니다. 러시아 통신사인 Interfax는 또한 일부 서버와 컴퓨터 시스템이 이 랜섬웨어의 영향을 받고 있으며 이를 되돌리기 위해 모든 효과적인 조치를 취하고 있다고 트윗했습니다.
시스템에 들어가는 방법:
현재 이 랜섬웨어는 Petya 및 NotPetya를 설계한 동일한 작성자가 만든 것으로 예상됩니다. 이 랜섬웨어를 전송하는 데 동일한 방법론이 사용되었기 때문입니다. Kaspersky 및 Eset과 같은 거대 사이버 보안 기업은 랜섬웨어가 다운로드 공격을 통해 확산되었다고 밝혔습니다. 합법적인 척하는 Adobe Flash 설치 프로그램은 피해자를 속여 이 맬웨어를 실행하고 파일을 암호화하여 시스템을 잠급니다.bh
얼마나 많은 랜섬웨어가 요청되는지:
BadRabbit이 파일을 해독하기 위해 요구하는 몸값은 0.05비트코인으로 약 $280입니다. 그러나 여전히 해당 랜섬웨어를 지불한 후 파일이 잠금 해제될 것이라는 보장은 없습니다. 또한 시계는 41시간의 기한을 알려주는 경고 메시지 안에서 똑딱거리고 있으며, 이 시간이 지나면 몸값이 인상됩니다.
해결책은?
가장 가슴 아픈 소식은 여전히 최고의 맬웨어 방지 및 바이러스 백신 소프트웨어가 이를 감지할 수 없다는 것입니다. 그러나 이 모든 나쁜 소식 사이에서 Cybereason의 보안 연구원은 자신이 이 랜섬웨어에 대한 크랙을 가지고 있다는 트윗을 발견했습니다.
확인할 수 있습니다 – #badrabbit에 대한 예방 접종:
다음 파일 생성 c:\windows\infpub.dat &&c:\windows\cscc.dat – 모든 권한(상속)을 제거하면 이제 예방 접종을 받은 것입니다. 🙂
그는 자신의 웹사이트에서 자세한 설명을 제공했습니다.
그러나 아직 공식적인 해결책은 아니지만 피해자에게 도움이 되기를 바랍니다. 또한 모든 보안 전문가들은 랜섬웨어 제거가 보장되지 않기 때문에 피해자들에게 몸값을 지불하지 말라고 조언하고 있습니다.
다음 읽을 내용: Locky 랜섬웨어 '죽음에서 돌아왔다'
중간에 중요한 데이터를 모두 백업하고 바이러스 백신 및 맬웨어 방지 소프트웨어를 업데이트하는 것이 좋습니다. 예방이 항상 치료보다 낫기 때문입니다.