Badrabbit: атака вымогателей распространяется по всей Европе

В течение 2017 года мы пережили две крупные атаки с использованием вымогателей по всему миру. Самым серьезным и напряженным был WannaCry, но у нас также был NotPetya. Теперь новая атака вымогателей распространяется довольно быстро в Восточной Европе. Это BadRabbit, который уже наносит ущерб России и Украине.

BadRabbit: атака вымогателей распространяется по всей Европе

Компании и государственные органы становятся жертвами этой атаки вымогателей. Метро Киев, аэропорт Одесса, который также стал жертвой WannaCry или российских СМИ. Всем оказывается, что они стали жертвами BadRabbit и что им приходится платить сумму в биткойнах, чтобы разблокировать свои компьютеры и восстановить файлы.

BadRabbit также распространяется через браузер

Есть несколько компаний, которые расследуют ситуацию и утверждают, что она связана с NotPetya. Главным образом потому, что он атакует те же страницы, что и предыдущий вымогатель. На данный момент происхождение неизвестно, хотя, учитывая страны, на которые он нападает, и Россия, и Украина являются возможным источником этого нападения. Метод расширения осуществляется через командную строку инструментария управления Windows (WMIC).

Они также используют Mimikatz, инструмент для получения паролей для уязвимых компьютеров. Один из методов заражения - это загрузить и запустить файл из браузера через инъекцию Javascript в Интернете или отдельный файл.js. Пострадавших пользователей просят заплатить 0, 05 биткойнов (238 евро).

BadRabbit, похоже, предназначается для атак в странах Восточной Европы. В большинстве стран не было зарегистрировано ни одного случая, но мы должны быть бдительны в их прогрессе. BadRabbit - еще одна атака такого типа, которая, похоже, стала обычным явлением. Если кто-то из вас был заражен, рекомендуется не выплачивать выкуп в любое время.