ตามรายงานล่าสุดเมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยจากบริษัทรักษาความปลอดภัยที่มีชื่อเสียงหลายแห่งได้ค้นพบว่าแรนซัมแวร์ BadRabbit ที่เป็นที่รู้จักและเป็นอันตรายอย่างร้ายแรงได้ตัดสินใจที่จะหลีกเลี่ยงโปรแกรมป้องกันไวรัสนี้
แสดง
BadRabbit Ransomware ตัดสินใจที่จะหลีกเลี่ยงโปรแกรมป้องกันไวรัสนี้
ใน TechViral เราได้แจ้งให้คุณทราบเมื่อเดือนตุลาคมปีที่แล้วเกี่ยวกับการมีอยู่ของภัยคุกคามนี้บนอินเทอร์เน็ต กิจกรรมของมันเพิ่มขึ้นโดยเฉพาะเมื่อถึงช่วงคริสต์มาส ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบแง่มุมที่ไม่ค่อยอยากรู้อยากเห็นเกี่ยวกับภัยคุกคามนี้: BadRabbit สามารถหลีกเลี่ยงการป้องกันที่นำเสนอโดยเครื่องมือรักษาความปลอดภัยของบริษัท Dr. Web ของรัสเซีย
ในกรณีนี้ เมื่อเราพูดถึงการหลีกเลี่ยง ผลลัพธ์ไม่น่าพอใจสำหรับภัยคุกคาม
ผู้เชี่ยวชาญด้านความปลอดภัยได้ประยุกต์ใช้วิศวกรรมย้อนกลับกับหนึ่งในไฟล์สั่งการของภัยคุกคามนี้ ในระหว่างการวิเคราะห์ พวกเขาค้นพบว่าหากทีมดำเนินการตามกระบวนการ 4 ประการที่เกี่ยวข้องกับเครื่องมือรักษาความปลอดภัยของบริษัทรัสเซีย โฟลว์ของมันก็จะหยุดลง หรือสิ่งที่เหมือนกันคืออย่าพยายามทำอะไรหรือเข้ารหัสข้อมูลที่อยู่ในคอมพิวเตอร์หรือขยายไปยังอุปกรณ์เครือข่ายอื่น ๆ นอกจากบริษัทรักษาความปลอดภัย FireEye แล้ว Cylance ยังได้รับการยืนยันอีกด้วย อย่างไรก็ตาม แรงจูงใจที่ทำให้เจ้าของภัยคุกคามนี้ดำเนินการโปรแกรมนี้ไม่เป็นที่ทราบแน่ชัด
จาก Dr. Web พวกเขายังต้องการติดตามพฤติกรรมนี้ ระบุว่าในขณะที่ตรวจพบหนึ่งในผลิตภัณฑ์ในระบบ การดำเนินการ “ปกติ” ของการคุกคามจะหยุดลง พวกเขาระบุว่าเจ้าของ BadRabbit “กลัว” ผลิตภัณฑ์ของบริษัท ความจริงก็คือจาก Dr. Web พวกเขาสามารถยุติการโจมตีของมัลแวร์ได้หลายครั้ง
BadRabbit อันตรายมาก
สำหรับผู้ที่ไม่รู้ว่าเรากำลังพูดถึงอะไร ภัยคุกคาม เมื่อมาถึงคอมพิวเตอร์ สิ่งแรกที่ค้นหาคือการเข้ารหัส MBR ของดิสก์ ทำให้ไม่สามารถเริ่มต้นอุปกรณ์ได้
จาก Dr. Web ระบุว่า เมื่อคอมพิวเตอร์ที่ใช้ Windows ยังคงเริ่มกระบวนการของระบบ มีการตรวจพบว่าในบางครั้ง การเข้ารหัสได้เริ่มขึ้นในระยะแรกนั้น หรืออะไรที่เหมือนกันเมื่อกระบวนการของเครื่องมือรักษาความปลอดภัยของบริษัทรัสเซียยังไม่เริ่มต้นขึ้น
ไม่ใช่ผลิตภัณฑ์ด้านความปลอดภัยเพียงกลุ่มเดียวที่หลีกเลี่ยงภัยคุกคามนี้
ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าพฤติกรรมที่ผิดปกติยังเกิดขึ้นในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows และการมีอยู่ของโซลูชันความปลอดภัยของ McAfee
เช่นเดียวกับในกรณีก่อนหน้านี้ หลังจากรีบูต คอมพิวเตอร์จะพยายามเข้ารหัสข้อมูลดิสก์ สิ่งที่เลื่อนออกไปคือการขยายไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่าย
อุปกรณ์ส่วนใหญ่ที่ได้รับผลกระทบจาก BadRabbit ตั้งอยู่ในยุโรปตะวันออก สหรัฐอเมริกา และบางพื้นที่ของยุโรปเหนือ ในขณะนี้ ประเทศของเราถูกแยกออกจากพื้นที่เผยแพร่ภัยคุกคามนี้ อย่างไรก็ตาม ยังเร็วเกินไปที่จะรู้ว่าจะเกิดอะไรขึ้นในไม่ช้า
เราต้องจำไว้ว่าภัยคุกคามปรากฏขึ้นครั้งแรกในเดือนตุลาคม จากการวิเคราะห์ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัย พวกเขาระบุว่าเส้นทางของแรนซัมแวร์นี้ยาวกว่ามาก
แล้วคุณคิดอย่างไรกับเรื่องนี้? เพียงแบ่งปันมุมมองและความคิดของคุณในส่วนความคิดเห็นด้านล่าง