Badrabbit: napad z odškodninsko programsko opremo se širi po Evropi

V celotnem letu 2017 smo po vsem svetu doživeli dva velika napada z ransomware. Najbolj resna in intenzivna je bila WannaCry, imeli pa smo tudi NotPetya. Zdaj se nov napad z ransomware širi v vzhodni Evropi. To je BadRabbit, ki v Rusiji in Ukrajini že pustoši.

BadRabbit: Ransomware napad se širi po Evropi

Podjetja in javni organi postajajo žrtve tega napada z odkupi. Kijevsko podzemno železnico, letališče v Odesi, ki je bilo žrtev WannaCryja ali ruskih medijev. Za vse se izkaže, da so bili žrtve BadRabbita in da morajo plačati znesek v bitcoinih, da odklenejo računalnike in obnovijo datoteke.

BadRabbit se razširi tudi skozi brskalnik

Obstaja več podjetij, ki raziskujejo položaj, in trdijo, da je povezano z NotPetya. Predvsem zato, ker napada iste strani kot prejšnja odkupna programska oprema. Trenutno ni znan izvor, čeprav glede na države, ki jih napadajo, sta Rusija in Ukrajina možni izvor tega napada. Način razširitve poteka prek ukazne vrstice Windows Management Instrumentation (WMIC).

Uporabljajo tudi Mimikatz, orodje za pridobivanje gesel za prizadete računalnike. Eden od načinov, kako se okužiti, je prenos in izvajanje datoteke iz brskalnika, in sicer s pomočjo injekcije Javascripta v spletu ali ločene datoteke.js. Prizadeti uporabniki prosijo za plačilo 0, 05 bitcoina (238 evrov).

Zdi se, da BadRabbit cilja napade v vzhodnoevropskih državah. V več državah niso poročali o primerih, vendar bomo pri njihovem napredku morali biti pozorni. BadRabbit je še en tovrstni napad, za katerega se zdi, da je postal vsakdanji. Če se je kdo od vas okužil, priporočamo, da odkupnine ne plačate kadar koli.