Badrabbit: útok ransomware se šíří po celé Evropě

V průběhu roku 2017 jsme po celém světě zažili dva hlavní útoky ransomware. Nejzávažnější a nejintenzivnější byl WannaCry, ale také jsme měli NotPetya. Nyní se ve východní Evropě šíří nový útok na ransomware. Toto je BadRabbit, který již způsobuje zmatek v Rusku a na Ukrajině.

BadRabbit: Útok Ransomware se šíří po celé Evropě

Společnosti a veřejné orgány se stávají obětí tohoto útoku ransomware. Kyjevské metro, letiště v Oděse, které bylo také obětí WannaCry nebo ruských médií. Všechno se ukázalo, že se stali oběťmi BadRabbit a že musí zaplatit částku v bitcoinech, aby odemkli své počítače a obnovili soubory.

BadRabbit také prochází přes prohlížeč

Existuje několik společností, které vyšetřují situaci a tvrdí, že je spojena s NotPetya. Hlavně proto, že útočí na stejné stránky jako předchozí ransomware. V tuto chvíli je původ neznámý, ačkoli vidíme země, na které útočí, možným původem tohoto útoku jsou Rusko i Ukrajina. Metoda rozšíření je prostřednictvím příkazového řádku Windows Management Instrumentation (WMIC).

Používají také nástroj Mimikatz, nástroj k získání hesel pro postižené počítače. Jednou z infikovaných metod je stažení a spuštění souboru z prohlížeče, pomocí injekce Javascriptu na webu nebo samostatného souboru.js. Postižení uživatelé jsou povinni zaplatit 0, 05 bitcoinů (238 eur).

Zdá se, že BadRabbit se zaměřuje na útoky ve východoevropských zemích. Ve více zemích nebyly hlášeny žádné případy, ale budeme muset být ostražití v jejich pokroku. BadRabbit je další útok tohoto typu, který se zdá být samozřejmostí. Pokud byl někdo z vás nakažen, doporučuje se výkupné nikdy zaplatit.