Badrabbit: serangan ransomware menyebar ke seluruh Eropa

Sepanjang 2017 kami telah mengalami dua serangan ransomware besar di seluruh dunia. Yang paling serius dan intens adalah WannaCry, tetapi kami juga memiliki NotPetya. Sekarang, serangan ransomware baru menyebar cukup cepat di Eropa Timur. Ini BadRabbit, yang sudah menimbulkan kekacauan di Rusia dan Ukraina.

BadRabbit: Serangan Ransomware menyebar ke seluruh Eropa

Perusahaan dan badan publik menjadi korban serangan ransomware ini. Metro Kiev, bandara Odessa, yang juga menjadi korban WannaCry atau media Rusia. Ternyata semua yang mereka menjadi korban BadRabbit dan bahwa mereka harus membayar jumlah dalam Bitcoin untuk membuka kunci komputer mereka dan memulihkan file.

BadRabbit juga meluas melalui browser

Ada beberapa perusahaan yang menyelidiki situasi dan mengklaim bahwa itu terhubung dengan NotPetya. Terutama karena menyerang halaman yang sama dengan ransomware sebelumnya. Saat ini asal tidak diketahui, meskipun melihat negara-negara itu menyerang, baik Rusia dan Ukraina adalah asal kemungkinan serangan ini. Metode ekspansi adalah melalui baris perintah Instrumentasi Manajemen Windows (WMIC).

Mereka juga menggunakan Mimikatz, alat untuk mendapatkan kata sandi untuk komputer yang terpengaruh. Salah satu metode yang akan terinfeksi adalah mengunduh dan mengeksekusi file dari browser, melalui injeksi Javascript di web atau file.js yang diunduh secara terpisah. Pengguna yang terpengaruh diminta membayar 0, 05 Bitcoin (238 euro).

BadRabbit tampaknya menargetkan serangan di negara-negara Eropa Timur. Tidak ada kasus yang dilaporkan di lebih banyak negara, tetapi kita harus waspada dalam perkembangannya. BadRabbit adalah satu lagi serangan jenis ini, yang tampaknya sudah biasa. Jika ada di antara Anda yang terinfeksi, disarankan untuk tidak membayar tebusan kapan saja.