Tijekom utorka primijećen je veći broj napadnutih kompanija u akciji koja podsjeća na WannaCry i Petya napade
Tijekom utorka pojavila su se izvješća iz Ukrajine, Rusije,
Turske i Njemačke o novom valu ransomware napada u kojem se, kao
i do sada, zaražena računala kriptiraju a napadači zahtijevaju
otkupninu za njihovo otključavanje. Ovoga puta zloćudni softver
iskorišten za napad naziva se Bad Rabbit, a napadnuto je preko
200 organizacija u spomenutim zemljama.
Vektor napada nije neki veliki propust u Windowsima kao ranije,
već je za pokretanje zaraze potrebno da netko unutar lokalne
mreže pokrene lažnu nadogradnju Adobe Flasha, unutar koje je
skriven malware. Jednom kada se to dogodi, sva računala u mreži
koja nisu zaštićena na primjeren način bivaju zaražena, a sadržaj
njihovih diskova se kriptira 2048-bitnom RSA enkripcijom.
Napadnute korisnike Bad Rabbit upućuje na izvjesnu stranicu na
Dark Webu na kojoj imaju uplatiti 0,05 bitcoina (nešto manje od
300 dolara) u roku od 40 sati. U suprotnom, cijena otkupnine
raste.
Ovaj “zločesti zeko” navodno je podvrsta ranije ove godine
viđenog Petya ransomwarea, a za sada nije poznato tko bi mogao
stajati iza nove serije napada, piše Bug.
