Badrabbit: атака за извличане на софтуер се разпространява в цяла Европа

През цялата 2017 г. преживяхме две големи атаки за извличане на софтуер по целия свят. Най -сериозният и интензивен беше WannaCry, но имахме и NotPetya. Сега, нова атака за извличане на софтуер се разпространява доста бързо в Източна Европа. Това е BadRabbit, който вече създава поразия в Русия и Украйна.

BadRabbit: Атаката с Ransomware се разпространява в цяла Европа

Компаниите и публичните органи стават жертва на това нападение за откуп. Киевското метро, летището в Одеса, което също беше жертва на WannaCry или руски медии. За всички се оказва, че те са станали жертва на BadRabbit и че трябва да платят сума в биткойните, за да отключат своите компютри и да възстановят файловете.

BadRabbit също се простира през браузъра

Има няколко компании, които проучват ситуацията и твърдят, че тя е свързана с NotPetya. Най-вече защото атакува същите страници като предишния ransomware. В момента произходът е неизвестен, въпреки че виждайки страните, които атакува, и Русия, и Украйна са възможният произход на тази атака. Методът за разширяване е чрез командния ред за управление на Windows (WMIC).

Те също използват Mimikatz, инструмент за получаване на пароли за засегнатите компютри. Един от методите да се заразим е да изтеглите и изпълнявате файл от браузъра, чрез инжектиране на Javascript в мрежата или отделен.js файл. Засегнатите потребители са помолени да платят 0, 05 биткойни (238 евро).

Изглежда, че BadRabbit е насочен към атаки в източноевропейски страни. Няма съобщения за случаи в повече страни, но ще трябва да бъдем бдителни при напредъка им. BadRabbit е още една атака от този тип, която изглежда е станала обичайна. Ако някой от вас е бил заразен, препоръчва се да не плащате откупа по всяко време.