Slogan Glitch Effect with Random Timing

Malý Péťa vrací úder

Publikováno: 29. 10. 2017, v rubrice: Bezpečnost, autor: , zobrazeno: 1 749x
🕒 2 min čtení

Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.

Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.

Na napadených strojích pak tento ransomware hledá sdílené zdroje a rovněž spouští i utilitu Mimikatz a snaží se z paměti vytáhnout přihlašovací údaje a následně se pak šířit na další stroje v síti.

K šifrování disku používá volně šiřitelný DiskCryptor software, který šifruje soubory na napadeném počítači 2048bitovým RSA klíčem. A za jejich dešifrování pak požaduje 0,05 bitcoinu (cca 285 USD).

V květnu proběhl WannaCry útok na Rusko, připomeňme, že tehdy bylo napadeno více jak 70tisíc počítačů. V červnu pak proběhl obdobný útok NotPetya cílený na Ukrajinu, a napadeno bylo tehdy více jak 12tisíc počítačů.

Přes výše uvedené skutečnosti je nutné konstatovat, že dochází ke zneužívání již dlouho známé zranitelnosti v SMB protokolu, a že napadené firmy měly poměrně dost času nasadit příslušnou záplatu. Více informací zde.

Zdá se, že sledujeme probíhající kybernetickou válku mezi Ukrajinou a Ruskem anebo je to třetí strana, která se jí snaží střídavými útoky na obě strany rozpoutat. Každopádně se tyto útoky přelévají i do dalších států, kde způsobují nemalé škody.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Malý Péťa vrací úder. Online. Clever and Smart. 2017. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/maly-peta-vraci-uder/. [cit. 2025-12-10].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Jak malý Péťa decimoval celou Evropu
  2. Přichází VirLock, nový polymorfní samoreplikující se ransomware
  3. Jaké překvapení, ransomware se nám šíří i přes SVG obrázky
  4. Ransomware Spora se chová jako červ a začíná se šířit celosvětově
  5. Anatomie útoku: plošný vs. cílený útok

Štítky:

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

Tento web používá Akismet k omezení spamu. Podívejte se, jak data z komentářů zpracováváme.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil