Ransomware Bad Rabbit poharao Europu i Rusiju

Tijekom jučerašnjeg dana primijećen je veći broj napadnutih kompanija u akciji koja podsjeća na WannaCry i Petya napade

Sandro Vrbanus srijeda, 25. listopada 2017. u 11:50

Tijekom jučerašnjeg dana pojavila su se izvješća iz Ukrajine, Rusije, Turske i Njemačke o novom valu ransomware napada u kojem se, kao i do sada, zaražena računala kriptiraju a napadači zahtijevaju otkupninu za njihovo otključavanje. Ovoga puta zloćudni softver iskorišten za napad naziva se Bad Rabbit, a napadnuto je preko 200 organizacija u spomenutim zemljama.

Vektor napada nije neki veliki propust u Windowsima kao ranije, već je za pokretanje zaraze potrebno da netko unutar lokalne mreže pokrene lažnu nadogradnju Adobe Flasha, unutar koje je skriven malware. Jednom kada se to dogodi, sva računala u mreži koja nisu zaštićena na primjeren način bivaju zaražena, a sadržaj njihovih diskova se kriptira 2048-bitnom RSA enkripcijom.

Napadnute korisnike Bad Rabbit upućuje na izvjesnu stranicu na Dark Webu na kojoj imaju uplatiti 0,05 bitcoina (nešto manje od 300 dolara) u roku od 40 sati. U suprotnom, cijena otkupnine raste.

Ovaj "zločesti zeko" navodno je podvrsta ranije ove godine viđenog Petya ransomwarea, a za sada nije poznato tko bi mogao stajati iza nove serije napada.