Malý Péťa vrací úder

Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.

Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.

Na napadených strojích pak tento ransomware hledá sdílené zdroje a rovněž spouští i utilitu Mimikatz a snaží se z paměti vytáhnout přihlašovací údaje a následně se pak šířit na další stroje v síti.

K šifrování disku používá volně šiřitelný DiskCryptor software, který šifruje soubory na napadeném počítači 2048bitovým RSA klíčem. A za jejich dešifrování pak požaduje 0,05 bitcoinu (cca 285 USD).

V květnu proběhl WannaCry útok na Rusko, připomeňme, že tehdy bylo napadeno více jak 70tisíc počítačů. V červnu pak proběhl obdobný útok NotPetya cílený na Ukrajinu, a napadeno bylo tehdy více jak 12tisíc počítačů.

Přes výše uvedené skutečnosti je nutné konstatovat, že dochází ke zneužívání již dlouho známé zranitelnosti v SMB protokolu, a že napadené firmy měly poměrně dost času nasadit příslušnou záplatu. Více informací zde.

Zdá se, že sledujeme probíhající kybernetickou válku mezi Ukrajinou a Ruskem anebo je to třetí strana, která se jí snaží střídavými útoky na obě strany rozpoutat. Každopádně se tyto útoky přelévají i do dalších států, kde způsobují nemalé škody.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Malý Péťa vrací úder” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: