Badrabbit: ransomware-attack sprider sig över hela Europa

Under hela 2017 har vi upplevt två stora ransomware-attacker över hela världen. Den mest allvarliga och intensiva var WannaCry, men vi hade också NotPetya. Nu sprider en ny ransomware-attack ganska snabbt i Östeuropa. Det här är BadRabbit, som redan gör kaos i Ryssland och Ukraina.

BadRabbit: Ransomware-attack sprider sig över Europa

Företag och offentliga organ faller offer för denna ransomware-attack. Kiev metro, Odessa flygplats, som också var ett offer för WannaCry eller ryska medier. Det visar sig att de har varit offer för BadRabbit och att de måste betala ett belopp i Bitcoins för att låsa upp sina datorer och återställa filerna.

BadRabbit sträcker sig också genom webbläsaren

Det finns flera företag som undersöker situationen och hävdar att den är kopplad till NotPetya. Huvudsakligen för att den attackerar samma sidor som den tidigare ransomware. För närvarande är ursprunget okänt, även om de ser länderna det attackerar, är både Ryssland och Ukraina det möjliga ursprunget till denna attack. Expansionsmetoden sker via Windows Management Instrumentation Command-line (WMIC).

De använder också Mimikatz, ett verktyg för att få lösenord för berörda datorer. En av metoderna som ska smittas är att ladda ner och köra en fil från webbläsaren, genom en Javascript-injektion på webben eller en separat.js-fil. Berörda användare ombeds att betala 0, 05 Bitcoins (238 euro).

BadRabbit verkar vara riktad mot attacker i östeuropeiska länder. Inga fall har rapporterats i fler länder, men vi måste vara vaksamma i deras framsteg. BadRabbit är ytterligare en attack av denna typ, som verkar ha blivit vanligt. Om någon av er har smittats rekommenderas det att du inte betalar lösgöringen när som helst.