Badrabbit: ransomware uzbrukums izplatās visā Eiropā

2017. gada laikā visā pasaulē esam piedzīvojuši divus lielus ransomware uzbrukumus. Visnopietnākais un intensīvākais bija WannaCry, bet mums bija arī NotPetya. Tagad Austrumeiropā diezgan strauji izplatās jauns uzbrukums rensomware. Tas ir BadRabbit, kas jau tagad posta postu Krievijā un Ukrainā.

BadRabbit: Ransomware uzbrukums izplatās visā Eiropā

Uzņēmumi un valsts iestādes kļūst par šī izpirkuma programmatūras uzbrukuma upuriem. Kijevas metro, Odesas lidostā, kas arī bija WannaCry vai Krievijas plašsaziņas līdzekļu upuris. Visiem izrādās, ka viņi ir bijuši BadRabbit upuri un ka viņiem ir jāmaksā summa Bitcoins, lai atbloķētu savus datorus un atgūtu failus.

BadRabbit darbojas arī pārlūkprogrammā

Ir vairāki uzņēmumi, kas izmeklē situāciju un apgalvo, ka tā ir saistīta ar NotPetya. Galvenokārt tāpēc, ka tas uzbrūk tām pašām lapām kā iepriekšējais rensomware. Pašlaik izcelsme nav zināma, lai gan, redzot valstis, kurām tā uzbrūk, šī uzbrukuma iespējamā izcelsme ir gan Krievija, gan Ukraina. Paplašināšanas metode ir caur Windows pārvaldības instrumentācijas komandrindu (WMIC).

Viņi arī izmanto Mimikatz - rīku, lai iegūtu paroles ietekmētajiem datoriem. Viena no inficēšanās metodēm ir lejupielādēt un izpildīt failu no pārlūka, izmantojot Javascript injekciju tīmeklī vai.js failu, kas tiek lejupielādēts atsevišķi. Ietekmētie lietotāji tiek lūgti samaksāt 0, 05 Bitcoins (238 eiro).

Šķiet, ka BadRabbit ir vērsts uz uzbrukumiem Austrumeiropas valstīs. Vairākās valstīs nav ziņots par gadījumiem, taču mums būs jābūt modriem to progresā. BadRabbit ir vēl viens šāda veida uzbrukums, kas, šķiet, ir kļuvis par parastu. Ja kāds no jums bija inficēts, ieteicams jebkurā laikā nemaksāt izpirkuma maksu.