Badrabbit: ransomware-angreb spreder sig over hele Europa

I løbet af 2017 har vi oplevet to store ransomware-angreb over hele verden. Den mest seriøse og intense var WannaCry, men vi havde også NotPetya. Nu spreder et nyt ransomware-angreb sig ganske hurtigt i Østeuropa. Dette er BadRabbit, der allerede er i kaos i Rusland og Ukraine.

BadRabbit: Ransomware-angreb spreder sig over hele Europa

Virksomheder og offentlige organer er blevet offer for dette ransomware-angreb. Kiev-metroen, Odessa lufthavn, der også var et offer for WannaCry eller russiske medier. Det viser sig for alle, at de har været ofre for BadRabbit, og at de er nødt til at betale et beløb i Bitcoins for at låse deres computere op og gendanne filerne.

BadRabbit strækker sig også gennem browseren

Der er flere virksomheder, der undersøger situationen og hævder, at den er forbundet med NotPetya. Hovedsagelig fordi den angriber de samme sider som den forrige ransomware. I øjeblikket er oprindelsen ukendt, selv om de lande, den angriber, er både Rusland og Ukraine den mulige oprindelse for dette angreb. Udvidelsesmetoden sker via Windows Management Instrumentation Command-line (WMIC).

De bruger også Mimikatz, et værktøj til at få adgangskoder til berørte computere. En af metoderne, der skal inficeres, er at downloade og udføre en fil fra browseren via en Javascript-injektion på nettet eller en separat.js-fil. Berørte brugere bliver bedt om at betale 0, 05 Bitcoins (238 euro).

BadRabbit ser ud til at være målrettet mod angreb i østeuropæiske lande. Der er ikke rapporteret om tilfælde i flere lande, men vi bliver nødt til at være opmærksomme på deres fremskridt. BadRabbit er endnu et angreb af denne type, der ser ud til at være almindelig. Hvis nogen af ​​jer blev inficeret, anbefales det ikke at betale løsepenge på noget tidspunkt.