Bad Rabbit เป็นแรนซั่มแวร์ตัวใหม่ล่าสุดที่จู่โจมยุโรปตะวันออกในขณะนี้ โดยพุ่งเป้าไปที่องค์กรด้านสื่อสารมวลชนในรัสเซีย และหน่วยงานด้านโครงสร้างพื้นฐานและการขนส่งในยูเครน ซึ่งจากการวิเคราะห์ของ Trend Micro เบื้องต้น พบความคล้ายคลึงกับ Petya ที่เคยระบาดเมื่อกลางปีที่ผ่านมาบางประการ
ประการที่สำคัญเลยคือ Bad Rabbit ได้ใช้ช่องโหว่บน Server Message Block (SMB) บนเครื่องเหยื่อเช่นเดียวกัน ซึ่งสำหรับผู้ที่ใช้ผลิตภัณฑ์ของ Trend Micro ที่มีเทคโนโลยี XGen™ จะสามารถตรวจจับและสกัดกั้นแรนซั่มแวร์ใหม่นี้ได้โดยอัตโนมัติ ส่วนผู้ใช้ทั่วไปนั้น ต้องระวังเว็บไซต์หลอกที่โดนแฮ็คให้ปล่อย Flash Player ปลอมที่มีแรนซั่มแวร์สิงอยู่
ด้วยกลไกที่แพร่กระจายบนเครือข่ายของเหยื่อด้วยการสุ่มรหัสผ่านแบบ Dictionary Attack รวมทั้งค้นรหัสที่เก็บไว้บนเครื่องปัจจุบัน รวมทั้งบุกเข้าแชร์ไฟล์เท่าที่ทำได้ ซึ่งถ้าคุณอัพเดตระบบและแพทช์อยู่เสมอ โดยเฉพาะช่องโหว่ SMB (MS17-010) เมื่อมีนาคมที่ผ่านมา ก็ถือว่าปลอดภัยอีกระดับ นอกจากนี้ควรปฏิบัติตามแนวทางที่แนะนำเป็นมาตรฐาน ไม่ว่าจะเป็นการแบ๊กอัพเป็นประจำ, อบรมพนักงาน, และใช้โซลูชั่นความปลอดภัยแบบหลายระดับ เช่น Trend Micro™ Deep Discovery™ Email Inspector และ InterScan™ Web Security รวมถึง Trend Micro Smart Protection Suites เป็นต้น
อ่านฉบับเต็มที่นี่ : https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/protecting-yourself-from-bad-rabbit-ransomware