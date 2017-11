Njihuni me Bad Rabbit, ransomware më i ri që kërcënon botën

Nje forme e re ransomware eshte shfaqur ne Rusi, Ukrahine dhe vende te aferta kete jave.

I njohur me emrin Bad Rabbit, mendohet se eshte leshuar nga NSA per te shkaktuar deme te medha. Ransomware punon duke ngrirë një kompjuter, duke e detyruar përdoruesin të paguajë një tarifë nëse duan që kompjuteri i tyre te punoje normalisht fillimisht. I vetmi probelm per hakerat eshte se si te fusin virusin ne komojuterat e personave qe deshirojne te sulmojne.

Bad Rabbit e bene kete proces ne disa hapa te thjeshte. Perdoruesi e shkarkon gabimisht ne kompjuterin e tij gjate perditesimit te Adobe Flash Player. Pas instalimit të malware, sipas firmës së sigurisë kibernetike, Cisco Talos, “ekziston një komponent SMB i përdorur për lëvizjet dhe infeksione të mëtejshme”.

SMB i referohet Bllokimit të Mesazheve të Serverit, i cili është një mjet me të cilin kompjuterët e rrjeteve në rrjet ndajnë informacion. Bad Rabbit sulmon SMB në disa mënyra, sipas Symantec, duke u përhapur në makinat e tjera të ndjeshme të Windows në të njëjtin rrjet si kompjuteri në të cilin është instaluar për herë të parë. Një nga mënyrat është përmes një shfrytëzimi SMB të njohur si EternalRomance, sipas Talos dhe Symantec.

Kjo na kthen në muajin prill, kur një grup hakerash të njohur si Shadow Brokers hodhën një shftytezues te NSA në internet për këdo që t’i përdorë ato, duke supozuar se ata kanë njohuritë e nevojshme. Ato shfrytëzime i përkisnin kompjuterave që përdorin Windows, duke vënë miliona përdorues të Windows në rrezik nga ransomware.

“Shpërndarja e BadRabbit ishte masive,” shkruante në uebfaqen e kompanisë, një ekspert i inteligjencës nga kërcënimeve në firmën e sigurisë kibernetike, megjithëse vuri në dukje se shpërndarja rezultoi me “shumë më pak viktima” sesa një tjetër sulm i fundit ransomware. Viktimat “primare” të sulmit përfshinin “disa ndërmarrje strategjike ukrainase”, duke përfshirë Aeroportin Ndërkombëtar të Odessa dhe metro në Kiev, si dhe “mediat federale masive” në Rusi.

Duke përfunduar analizën e Bad Rabbit, Talos arriti në përfundimin se bota mund të presë sulme më të përhapura dhe janë të dizajnuara “për të shkaktuar dëme maksimale”.

“Ransomware është kërcënim i forte qe lidhet si me fitimet e monetare prej saj, si dhe për natyrën destruktive”, shkruan ai. “Për sa kohë që ka para për t’u bërë apo shkatërrime për të pasur këto kërcënime do të vazhdojnë”.

1.11.2017

