Badrabbit: útok ransomware sa šíri po celej Európe

Počas celého roka 2017 sme po celom svete zažili dva hlavné útoky s ransomware. Najzávažnejším a najintenzívnejším bol WannaCry, ale mali sme aj NotPetyu. V súčasnosti sa vo východnej Európe šíri nový útok na ransomware. Toto je BadRabbit, ktorý už v Rusku a na Ukrajine spôsobuje katastrofu.

BadRabbit: Útok Ransomware sa šíri po celej Európe

Spoločnosti a verejné orgány sa stávajú obeťami tohto útoku na ransomware. Kyjevské metro, letisko Odesa, ktoré bolo tiež obeťou WannaCry alebo ruských médií. Ukázalo sa, že sa stali obeťami BadRabbit a že za odomknutie svojich počítačov a obnovenie súborov musia zaplatiť sumu v bitcoinoch.

BadRabbit sa rozširuje aj cez prehliadač

Existuje niekoľko spoločností, ktoré vyšetrujú situáciu a tvrdia, že je spojená s programom NotPetya. Hlavne preto, že útočí na rovnaké stránky ako predchádzajúci ransomware. V súčasnosti nie je známy pôvod, aj keď vidíme krajiny, ktoré útočia, možným pôvodom tohto útoku sú Rusko a Ukrajina. Metóda rozširovania je cez príkazový riadok Windows Management Instrumentation (WMIC).

Používajú tiež nástroj Mimikatz, nástroj na získavanie hesiel pre postihnuté počítače. Jednou z metód, ktorá sa má infikovať, je stiahnutie a spustenie súboru z prehliadača prostredníctvom injekcie Javascriptu na web alebo samostatného súboru.js. Postihnutí používatelia sú povinní zaplatiť 0, 05 bitcoínov (238 EUR).

Zdá sa, že BadRabbit sa zameriava na útoky v krajinách východnej Európy. Vo viacerých krajinách neboli hlásené žiadne prípady, ale budeme musieť byť ostražití pri ich napredovaní. BadRabbit je ďalším útokom tohto typu, ktorý sa zdá byť samozrejmosťou. Ak bol niekto z vás nakazený, odporúča sa výkupné nikdy zaplatiť.