Badrabbit: atak ransomware rozprzestrzenia się w całej Europie

W 2017 r. Mieliśmy do czynienia z dwoma głównymi atakami ransomware na całym świecie. Najpoważniejszy i najbardziej intensywny był WannaCry, ale mieliśmy też NotPetya. Teraz nowy atak ransomware rozprzestrzenia się dość szybko w Europie Wschodniej. To BadRabbit, który już sieją spustoszenie w Rosji i na Ukrainie.

BadRabbit: Atak Ransomware rozprzestrzenia się w całej Europie

Firmy i organy publiczne padają ofiarą tego ataku ransomware. Kijowskie metro, lotnisko w Odessie, które również padło ofiarą WannaCry lub rosyjskich mediów. Okazuje się, że wszyscy byli ofiarami BadRabbit i że muszą zapłacić kwotę w Bitcoinach, aby odblokować komputery i odzyskać pliki.

BadRabbit obejmuje także przeglądarkę

Istnieje kilka firm badających sytuację i twierdzą, że jest to związane z NotPetya. Głównie dlatego, że atakuje te same strony, co poprzednie oprogramowanie ransomware. W chwili obecnej pochodzenie nie jest znane, chociaż zważywszy na kraje, które atakują, możliwa jest zarówno Rosja, jak i Ukraina. Metoda rozszerzenia odbywa się za pomocą wiersza polecenia Instrumentacji zarządzania Windows (WMIC).

Korzystają również z Mimikatz, narzędzia do uzyskiwania haseł dla komputerów, których dotyczy problem. Jedną z metod zainfekowania jest pobranie i uruchomienie pliku z przeglądarki, poprzez wstrzyknięcie Javascript w Internecie lub osobny plik.js. Poszkodowani użytkownicy proszeni są o zapłacenie 0, 05 Bitcoinów (238 euro).

BadRabbit wydaje się być celem ataków w krajach Europy Wschodniej. Nie zgłoszono żadnych przypadków w większej liczbie krajów, ale będziemy musieli być czujni w ich postępach. BadRabbit to kolejny tego typu atak, który wydaje się być powszechny. Jeśli którykolwiek z was został zainfekowany, zaleca się, aby w żadnym momencie nie płacić okupu.