Malý Péťa vrací úder
Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.
Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.
Na napadených strojích pak tento ransomware hledá sdílené zdroje a rovněž spouští i utilitu Mimikatz a snaží se z paměti vytáhnout přihlašovací údaje a následně se pak šířit na další stroje v síti.
K šifrování disku používá volně šiřitelný DiskCryptor software, který šifruje soubory na napadeném počítači 2048bitovým RSA klíčem. A za jejich dešifrování pak požaduje 0,05 bitcoinu (cca 285 USD).
V květnu proběhl WannaCry útok na Rusko, připomeňme, že tehdy bylo napadeno více jak 70tisíc počítačů. V červnu pak proběhl obdobný útok NotPetya cílený na Ukrajinu, a napadeno bylo tehdy více jak 12tisíc počítačů.
Přes výše uvedené skutečnosti je nutné konstatovat, že dochází ke zneužívání již dlouho známé zranitelnosti v SMB protokolu, a že napadené firmy měly poměrně dost času nasadit příslušnou záplatu. Více informací zde.
Zdá se, že sledujeme probíhající kybernetickou válku mezi Ukrajinou a Ruskem anebo je to třetí strana, která se jí snaží střídavými útoky na obě strany rozpoutat. Každopádně se tyto útoky přelévají i do dalších států, kde způsobují nemalé škody.
Štítky: ransomware
K článku “Malý Péťa vrací úder” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
