Bad Rabbit face RAVAGII în calculatoarele din Europa: Un nou atac MASIV de tip ransomware

Publicat: 27 10. 2017, 16:27

Un recent atac ransomware, cunoscut sub denumirea Bad Rabbit (trad.: Iepurele cel rău) şi care are legături certe cu atacul ExPetr, care a avut loc în luna iunie a acestui an, a afectat, pe 24 octombrie, aproximativ 200 de ţinte, localizate în Rusia, Ucraina, Turcia şi Germania, transmite Mediafax.

Bad Rabbit încearcă să obţină date de autentificare din memoria sistemului şi să se răspândească în reţeaua corporate prin Windows Management Instrumentation Command -line. Investigaţia arată că atacatorii din spatele acestei operaţiuni s-au pregătit pentru ea cel puţin din luna iulie 2017, organizând reţeaua de infectare pe site-urile atacate, care sunt în principal resurse de informare media.

Experţii Kaspersky au descoperit că noul atac folosește aceleaşi domenii și același algoritm al sumelor de control precum cel din vară. De asemenea, există similitudini între codurile sursă, fapt ce indică posibilitatea ca atacatorii Bad Rabbit să fue acceași care au declanșat atacul ExPetr.

Cercetătorii au remarcat că, odată ce numărul de infectări a crescut şi companiile de securitate au început să investigheze, atacatorii au îndepărtat imediat codul malware pe care îl adăugaseră pe site-urile atacate şi compromise.