Malý Péťa vrací úder

Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.

Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.

Na napadených strojích pak tento ransomware hledá sdílené zdroje a rovněž spouští i utilitu Mimikatz a snaží se z paměti vytáhnout přihlašovací údaje a následně se pak šířit na další stroje v síti.

K šifrování disku používá volně šiřitelný DiskCryptor software, který šifruje soubory na napadeném počítači 2048bitovým RSA klíčem. A za jejich dešifrování pak požaduje 0,05 bitcoinu (cca 285 USD).

V květnu proběhl WannaCry útok na Rusko, připomeňme, že tehdy bylo napadeno více jak 70tisíc počítačů. V červnu pak proběhl obdobný útok NotPetya cílený na Ukrajinu, a napadeno bylo tehdy více jak 12tisíc počítačů.

Přes výše uvedené skutečnosti je nutné konstatovat, že dochází ke zneužívání již dlouho známé zranitelnosti v SMB protokolu, a že napadené firmy měly poměrně dost času nasadit příslušnou záplatu. Více informací zde.

Zdá se, že sledujeme probíhající kybernetickou válku mezi Ukrajinou a Ruskem anebo je to třetí strana, která se jí snaží střídavými útoky na obě strany rozpoutat. Každopádně se tyto útoky přelévají i do dalších států, kde způsobují nemalé škody.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Malý Péťa vrací úder” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: