Kaspersky Lab a descoperit ca datele criptate de Bad Rabbit pot fi recuperate

Kaspersky Lab a descoperit că datele criptate de Bad Rabbit pot fi recuperat

Cercetătorii Kaspersky Lab au descoperit că Bad Rabbit nu șterge copiile “shadow” după ce criptează fișierele victimelor. Acest lucru înseamnă că, dacă respectivele copii de backup au fost activate înaintea infectării și nu s-a făcut criptarea totală a disk-ului, din varii motive, atunci victima poate recupera versiunile originale ale fișierelor criptate, folosind mecanismul standard Windows sau unele terțe.

De asemenea, compania a confirmat că exploit-ul EternalRomance a fost folosit în atacul Bad Rabbit, ca vector de infectare pentru a se răspândi în rețelele corporate. Același exploit fusese folosit și în atacurile ExPetr din luna iunie. Însă, exploit-ul EternalBlue, utilizat și în ExPetr, nu a fost găsit în Bad Rabbit, conform cercetării Kaspersky Lab                                                                                                                                           Noutățile sunt disponibile în articolul actualizat: https://securelist.com/bad-rabbit-ransomware/82851/

Submit your comment

Please enter your name

Your name is required

Please enter a valid email address

An email address is required

Please enter your message

*

ITChannel © 2019 All Rights Reserved

Designed by Iustin Vadana