Badrabbit: napada ransomwarea širi se po cijeloj Europi

Tijekom cijele 2017. godine doživjeli smo dva velika napada ransomwarea širom svijeta. Najozbiljnija i najintenzivnija bila je WannaCry, ali imali smo i NotPetya. Sada se novi ransomware napad širi prilično brzo u Istočnoj Europi. Ovo je BadRabbit koji u Rusiji i Ukrajini već pustoši.

BadRabbit: Ransomware napad širi se cijelom Europom

Tvrtke i javna tijela postaju žrtva ovog napada za otkupninu. Kijevski metro, aerodrom u Odesi, koji je također bio žrtva WannaCryja ili ruskih medija. Ispada da su sve žrtve BadRabbita i da moraju platiti iznos u Bitcoinsu za otključavanje računala i vraćanje datoteka.

BadRabbit se proteže i putem preglednika

Postoji nekoliko tvrtki koje istražuju situaciju i tvrde da je ona povezana s tvrtkom NotPetya. Uglavnom zato što napada iste stranice kao i prethodna ransomware. Trenutačno nije poznato porijeklo, premda gledajući zemlje koje napadaju, i Rusija i Ukrajina su moguće podrijetlo napada. Način proširenja provodi se kroz naredbenu liniju Windowsa za upravljanje instrumentima (WMIC).

Oni također koriste Mimikatz, alat za dobivanje lozinki za pogođena računala. Jedna od metoda zaraziti se je preuzimanje i izvršavanje datoteke iz preglednika, putem Javascript ubrizgavanja na webu ili zasebnu.js datoteku. Pogođeni korisnici traže od 0, 05 bitcoina (238 eura).

Čini se da BadRabbit cilja napade u istočnoeuropskim zemljama. U više zemalja nije zabilježen nijedan slučaj, ali morat ćemo biti oprezni u njihovom napretku. BadRabbit je još jedan napad ove vrste, koji je, čini se, postao uobičajena pojava. Ako je bilo tko od vas zaražen, preporučuje se ne plaćati otkupninu ni u jednom trenutku.