„Badrabbit“: išpirkos programos išpuoliai paplitę visoje Europoje

Per 2017 metus visame pasaulyje patyrėme dvi dideles išpirkos programos atakas. Pats rimčiausias ir intensyviausias buvo „WannaCry“, bet mes taip pat turėjome „ NotPetya“. Dabar Rytų Europoje gana greitai plinta nauja išpirkos programų ataka. Tai „ BadRabbit“, jau žlugdantis Rusijoje ir Ukrainoje.

„BadRabbit“: „Ransomware“ ataka paplitusi visoje Europoje

Įmonės ir valstybinės įstaigos tampa šios išpirkos programos išpuolio aukomis. Kijevo metro, Odesos oro uoste, kuris taip pat buvo „WannaCry“ ar Rusijos žiniasklaidos auka. Visiems paaiškėja, kad jie buvo „BadRabbit“ aukos ir kad jie turi sumokėti sumą „Bitcoins“, kad atrakintų savo kompiuterius ir atkurtų failus.

„BadRabbit“ taip pat plečiasi per naršyklę

Kelios įmonės tiria situaciją ir tvirtina, kad ji susijusi su „NotPetya“. Daugiausia todėl, kad puola tuos pačius puslapius kaip ir ankstesnė išpirkos programa. Šiuo metu kilmė nežinoma, nors matant šalis, kurias ji puola, galima Rusija ir Ukraina yra šios atakos priežastis. Išplėtimo metodas atliekamas naudojant „ Windows Management Instrumentation Command Line“ (WMIC).

Jie taip pat naudoja „ Mimikatz“ - įrankį, norėdami gauti paveiktų kompiuterių slaptažodžius. Vienas iš užkrėtimo būdų yra atsisiųsti ir vykdyti failą iš naršyklės, naudojant Javascript injekciją žiniatinklyje arba atskirą.js failą. Paveikti vartotojai prašomi sumokėti 0, 05 bitkoinų (238 eurus).

Panašu, kad „ BadRabbit“ yra nukreiptas į išpuolius Rytų Europos šalyse. Daugiau atvejų nepranešta apie jokius atvejus, tačiau mes turėsime būti budrūs jų eigoje. „BadRabbit“ yra dar viena tokio tipo ataka, kuri, atrodo, tapo įprasta. Jei kuris nors iš jūsų buvo užkrėstas, rekomenduojama bet kuriuo metu nemokėti išpirkos.