Badrabbit: a ransomware támadás Európában elterjedt

2017 folyamán két jelentős ransomware támadást tapasztaltunk világszerte. A legsúlyosabb és legerőteljesebb a WannaCry volt, de a NotPetya is volt. Most egy új ransomware támadás terjed elég gyorsan Kelet-Európában. Ez a BadRabbit, amely már pusztítást okoz Oroszországban és Ukrajnában.

BadRabbit: A Ransomware támadás Európában elterjedt

A vállalatok és az állami testületek esnek a ransomware támadás áldozatává. A kijevi metró, az odesszai repülőtér, amely szintén a WannaCry vagy az orosz média áldozata volt. Mindenkinek kiderül, hogy a BadRabbit áldozatai voltak, és hogy Bitcoin-ban összeget kell fizetniük számítógépük feloldásához és a fájlok visszaállításához.

A BadRabbit kiterjed a böngészőn keresztül is

Számos vállalat vizsgálja a helyzetet, és azt állítja, hogy az kapcsolatban áll a NotPetya-val. Főleg azért, mert ugyanazokat az oldalakat támadja meg, mint az előző ransomware. Jelenleg a származás ismeretlen, bár látva az országokat támadja, Oroszország és Ukrajna egyaránt a támadás lehetséges okai. A bővítési módszer a Windows Management Instrumentation parancssoron (WMIC) keresztül történik.

A Mimikatz eszközt használják az érintett számítógépekhez tartozó jelszavak megszerzéséhez is. A fertőzés egyik módja egy fájl letöltése és végrehajtása a böngészőből Javascript injekcióval az interneten vagy külön.js fájl formájában. Az érintett felhasználókat 0, 05 Bitcoin (238 euró) megfizetésére kérik.

Úgy tűnik, hogy a BadRabbit támadásokat céloz meg a kelet-európai országokban. Több országban nem jelentettek esetet, ám ébernek kell lennünk a fejlődésük során. A BadRabbit egy újabb ilyen típusú támadás, amely úgy tűnik, hogy hétköznapi. Ha valamelyikük fertőzött, akkor javasoljuk, hogy ne fizesse meg a váltságdíjat.