Badrabbit: атака викупних програм розповсюджується по всій Європі

Протягом 2017 року ми пережили дві основні атаки викупних програм у всьому світі. Найсерйознішою та найінтенсивнішою була WannaCry, але у нас також був NotPetya. Тепер нова атака викупної зброї досить швидко поширюється у Східній Європі. Це BadRabbit, який вже наводить хаос у Росії та Україні.

BadRabbit: Напад Ransomware поширюється по всій Європі

Компанії та державні органи стають жертвою цієї атаки на викуп. Київське метро, аеропорт Одеса, який також став жертвою WannaCry або російських ЗМІ. Виявляється всім, що вони стали жертвами BadRabbit і що їм потрібно заплатити суму в біткойнах, щоб розблокувати комп’ютери та відновити файли.

BadRabbit також поширюється через браузер

Є кілька компаній, які розслідують ситуацію і стверджують, що вона пов'язана з NotPetya. Головним чином, це те, що він атакує ті самі сторінки, що і попередні вимагачі. Наразі походження невідоме, хоча, бачачи країни, на які вона нападає, і Росія, і Україна є можливим походженням цього нападу. Метод розширення здійснюється за допомогою командного рядка Windows Management Instrumentation (WMIC).

Вони також використовують Mimikatz, інструмент для отримання паролів для постраждалих комп'ютерів. Один із способів заразитися - це завантаження та виконання файлу з браузера, через ін'єкцію Javascript в Інтернеті або окремий файл.js. Постраждалих користувачів просять платити 0, 05 біткойни (238 євро).

Здається, BadRabbit націлює атаки у країнах Східної Європи. У більшості країн не було зафіксовано жодних випадків, але нам доведеться бути пильними у їхньому прогресі. BadRabbit - це ще одна атака цього типу, яка, здається, стала звичною. Якщо хтось із вас був заражений, рекомендується ніколи не платити викуп.