Νέα επίθεση ransomware βρίσκεται σε εξέλιξη καθώς μέχρι στιγμής έχει μολύνει πάνω από 200 μεγάλους οργανισμούς σε Ρωσία, Ουκρανία, Τουρκία, Αμερική, Γερμανία και Ιαπωνία
Στους μέχρι τώρα επηρεαζόμενους οργανισμούς περιλαμβάνουν τα ρωσικά πρακτορεία ειδήσεων Interfax και Fontanka , συστήματα πληρωμών στο μετρό του Κίεβο, το διεθνές αεροδρόμιο της Οδησσού και το υπουργείο Υποδομών της Ουκρανίας
Το ransomware φέρει την ονομασία «Bad Rabbit» και πραγματοποιεί στοχευμένες επιθέσεις εναντίον εταιρικών δικτύων, απαιτώντας από τα θύματά του 0.05 bitcoin (περίπου 285 δολάρια) ως λύτρα για να ξεκλειδώσει τα συστήματά τους.
Σύμφωνα με την Kaspersky, τo ransomware διανεμήθηκε μέσω ενός drive, χρησιμοποιώντας μία πλαστή έκδοση εγκατάστασης του Adobe Flash Player για να παρασύρει τα θύματα του στην εγκατάσταση του κακόβουλου λογισμικού.
«Βάσει της έρευνάς μας πρόκειται για στοχευμένη επίθεση κατά εταιρικών δικτύων με μεθόδους παρόμοιες με εκείνες που χρησιμοποιήθηκαν στην επίθεση με τον ιό ExPetr. Ωστόσο, δεν μπορούμε να επιβεβαιώσουμε ότι σχετίζεται με τον ExPetr», ανέφερε το Kaspersky Lab.
Το ransomware Bad Rabbit χρησιμοποιεί το DiskCryptor, ένα open source λογισμικό κρυπτογράφησης ολόκληρου του σκληρού δίσκου, για να κρυπτογραφήσει τα αρχεία των μολυσμένων υπολογιστών με κλειδιά RSA 2048.
Η εταιρεία Kaspersky προτείνει να απενεργοποιήσετε την υπηρεσία WMI, για να αποτρέψετε την διάδοση του κακόβουλου λογισμικού μέσω του δικτύου σας.
Τον περασμένο Μάιο η επίθεση με τον Wanna Cry ανάγκασε νοσοκομεία, επιχειρήσεις και εργοστάσια να κλείσουν επειδή δεν είχαν πρόσβαση στα δίκτυα των υπολογιστών τους.