Badrabbit: การโจมตี ransomware กระจายไปทั่วยุโรป

ตลอดปี 2560 เรามีประสบการณ์ การโจมตีแรนซัมแวร์ สองครั้งที่สำคัญทั่วโลก สิ่ง ที่ร้ายแรงที่สุดคือ WannaCry แต่เราก็มี NotPetya ด้วย ตอนนี้การโจมตี ransomware ใหม่กำลังแพร่กระจายอย่างรวดเร็วในยุโรปตะวันออก นี่คือ BadRabbit ซึ่งสร้างความหายนะในรัสเซียและยูเครนแล้ว

BadRabbit: Ransomware โจมตีแพร่กระจายไปทั่วยุโรป

บริษัท และหน่วยงานสาธารณะกำลังตกเป็นเหยื่อของการโจมตีแรนซัมแวร์นี้ รถไฟใต้ดินเคียฟ, สนามบินโอเดสซา ซึ่งเป็นเหยื่อของ WannaCry หรือสื่อรัสเซีย ปรากฎ ว่าพวกเขา ตกเป็นเหยื่อของ BadRabbit และพวกเขาต้องจ่ายจำนวน Bitcoins เพื่อปลดล็อกคอมพิวเตอร์และกู้คืนไฟล์

BadRabbit ยังขยายผ่านเบราว์เซอร์

มีหลาย บริษัท กำลังตรวจสอบสถานการณ์และอ้างว่ามีการเชื่อมต่อกับ NotPetya สาเหตุหลักมาจากการโจมตีหน้าเดียวกันกับ ransomware ก่อนหน้านี้ ในขณะนี้ไม่ทราบที่มาแม้ว่าจะเห็นประเทศกำลังโจมตีทั้งรัสเซียและยูเครนเป็นต้นกำเนิดของการโจมตีครั้งนี้ วิธีการขยายคือผ่าน Windows Management Instrumentation Command-Line (WMIC)

พวกเขายังใช้ Mimikatz ซึ่งเป็นเครื่องมือในการ รับรหัสผ่าน สำหรับคอมพิวเตอร์ที่ได้รับผลกระทบ วิธีการหนึ่งในการติดไวรัสคือการดาวน์โหลดและเรียกใช้ไฟล์จากเบราว์เซอร์ผ่านการ ฉีด Javascript บนเว็บหรือไฟล์. js แยกต่างหาก ผู้ใช้ที่ได้รับผลกระทบจะถูกขอให้จ่าย 0.05 Bitcoins (€ 238)

BadRabbit ดูเหมือนว่าจะมี เป้าหมายโจมตีในประเทศยุโรปตะวันออก ไม่มีรายงานในหลายประเทศ แต่เราจะต้องระมัดระวังในการดำเนินการของพวกเขา BadRabbit เป็นการโจมตีประเภทนี้อีกครั้งซึ่งดูเหมือนจะเป็นเรื่องธรรมดา หากมีผู้ใดติดเชื้อ ขอแนะนำไม่ให้จ่ายค่าไถ่ เมื่อใดก็ได้