Badrabbit: ransomware-hyökkäys leviää Euroopassa

Koko vuoden 2017 aikana olemme kokenut kaksi suurta ransomware-hyökkäystä maailmanlaajuisesti. Vakavin ja intensiivisin oli WannaCry, mutta meillä oli myös NotPetya. Nyt uusi ransomware-hyökkäys on leviämässä melko nopeasti Itä-Eurooppaan. Tämä on BadRabbit, joka tuhoaa jo Venäjällä ja Ukrainassa.

BadRabbit: Ransomware-hyökkäys leviää kaikkialle Eurooppaan

Yritykset ja julkiset elimet ovat joutuneet tämän ransomware-hyökkäyksen uhreiksi. Kiovan metro, Odessan lentokenttä, joka oli myös WannaCry: n tai Venäjän tiedotusvälineiden uhri. Kaikille osoittautuu, että he ovat olleet BadRabbitin uhreja ja että heidän on maksettava summa Bitcoineissa tietokoneiden lukituksen avaamiseksi ja tiedostojen palauttamiseksi.

BadRabbit ulottuu myös selaimen kautta

On olemassa useita yrityksiä, jotka tutkivat tilannetta ja väittävät sen liittyvän NotPetyaan. Lähinnä siksi, että se hyökkää samoille sivuille kuin edellinen ransomware. Alkuperä ei tällä hetkellä ole tiedossa, vaikka näkemällä hyökkäävät maat, sekä Venäjä että Ukraina ovat tämän hyökkäyksen mahdollinen lähtökohta. Laajennusmenetelmä tapahtuu Windows Management Instrumentation Command -rivillä (WMIC).

He käyttävät myös Mimikatz- työkalua salasanojen hankkimiseen kärsiville tietokoneille. Yksi tartuntatavoista on ladata ja suorittaa tiedosto selaimesta Javascript-injektion avulla webissä tai erillisen.js-tiedoston avulla. Vaikuttavia käyttäjiä pyydetään maksamaan 0, 05 bitcoinia (238 euroa).

BadRabbit näyttää kohdistuvan hyökkäyksiin Itä-Euroopan maissa. Useissa maissa ei ole ilmoitettu tapauksia, mutta meidän on oltava valppaita niiden etenemisessä. BadRabbit on vielä yksi tämän tyyppinen hyökkäys, josta näyttää tullut yleinen. Jos joku teistä on saanut tartunnan, on suositeltavaa olla maksamatta lunnaata milloin tahansa.