BadRabbit Ransomware besloot deze antivirus te vermijden

BadRabbit Ransomware besloot deze antivirus te vermijden
BadRabbit Ransomware besloot deze antivirus te vermijden

Volgens de laatste rapporten hebben de beveiligingsonderzoekers van verschillende bekende beveiligingsbedrijven ontdekt dat de bekende en ernstige dreiging BadRabbit ransomware heeft besloten deze antivirus te vermijden.

BadRabbit Ransomware besloot deze antivirus te vermijden

In TechViral hebben we u afgelopen oktober al geĆÆnformeerd over de aanwezigheid van deze dreiging op internet. De activiteit is toegenomen, vooral door de komst van de kerstperiode. Beveiligingsexperts hebben een aspect ontdekt dat minder merkwaardig is aan deze dreiging: BadRabbit kan de bescherming vermijden die wordt geboden door de beveiligingstools van het Russische bedrijf Dr. Web.

In dit geval, als we het hebben over vermijden, is het resultaat niet bevredigend voor de dreiging.

Beveiligingsexperts hebben reverse engineering toegepast op een van de uitvoerbare bestanden van deze dreiging. Tijdens de analyse ontdekten ze dat als het team een ​​van de 4 processen uitvoert die verband houden met de beveiligingstools van het Russische bedrijf, de stroom stopt. Of wat hetzelfde is, probeer niets te doen, of versleutel de informatie op de computer of breid uit naar andere netwerkapparatuur. Naast beveiligingsbedrijf FireEye is het ook bevestigd door Cylance. Het motief dat de eigenaren van deze dreiging ertoe heeft gebracht deze programmering uit te voeren, is echter niet met zekerheid bekend.

Van Dr. Web wilden ze dit gedrag ook bijhouden. Geef aan dat het waar is dat op het moment dat een van de producten in het systeem wordt gedetecteerd, de “normale” werking van de dreiging stopt. Ze geven aan dat de eigenaren van BadRabbit “bang zijn” voor de producten van de firma. De realiteit is dat ze, van Dr. Web, erin geslaagd zijn een einde te maken aan verschillende malware-aanvallen.

BadRabbit is erg gevaarlijk

Voor al degenen die niet weten waar we het over hebben, de dreiging, zodra deze de computer bereikt, is het eerste waar het naar op zoek is de codering van de MBR van de schijf. Dit maakt het starten van de apparatuur onmogelijk.

Van Dr. Web geeft aan dat, wanneer de Windows-computer nog steeds de processen van het systeem start, is gedetecteerd dat in sommige gevallen de codering in dat vroege stadium is begonnen. Of wat hetzelfde is, wanneer de processen van de beveiligingstool van het Russische bedrijf nog niet zijn begonnen.

Het is niet de enige familie van veiligheidsproducten die deze bedreiging vermijden

Beveiligingsexperts geven aan dat abnormaal gedrag ook voorkomt bij computers met het Windows-besturingssysteem en de aanwezigheid van McAfee-beveiligingsoplossingen.

Net als in het vorige geval probeert de computer na het opnieuw opstarten de codering van de schijfinformatie uit te voeren. Wat het wel uitstelt, is de uitbreiding naar andere computers in het netwerk.

De meeste apparatuur die door BadRabbit wordt getroffen, bevindt zich in Oost-Europa, de Verenigde Staten en sommige delen van Noord-Europa. Voorlopig is ons land uitgesloten van het verspreidingsgebied van deze dreiging. Het is echter nog vroeg om te weten wat er binnenkort gaat gebeuren.

We moeten niet vergeten dat de dreiging voor het eerst verscheen in de maand oktober. Volgens de analyse van beveiligingsexperts geven zij aan dat de route van deze ransomware veel langer is.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen