Novi ransomware napad Bad Rabbit (Zločesti zeko): Radi li se o cyber ratu između Ukrajine i Rusije?

Američko Ministarstvo domovinske sigurnosti objavilo je upozorenje o ransomwareu nakon što im je prijavljeno više slučajeva zaraze na američkom tlu.

Baš kad smo pomislili da smo se riješili ransomware napada i da su sve ranjivosti u sustavima zapečaćene, dolaze informacije o novom ransomware napadu koji je zahvatio SAD, Rusiju i Ukrajinu.

Ransomware koji trenutno nosi ime “Bad Rabbit” (Zločesti zec) blokira računala žrtvi enkripcijom podataka i traži plaćanje otkupnine ukoliko žrtve žele ponovno imati pristup svojim podacima.

Za sad je otkupnina postavljena na 0,05 bitcoina (oko 275 dolara odnosno 1750 kuna), no još nema potvrda da plaćanje otkupnine zaista otključava zaključane dokumente.

Prema za sad dostupnim informacijama, ransomware se počeo širiti iz Rusije, sa stranica za učenje ruskog jezika, da bi se potom proširila prema SAD-u.

Američko Ministarstvo domovinske sigurnosti objavilo je upozorenje o ransomwareu nakon što im je prijavljeno više slučajeva zaraze na američkom tlu.

Ransomware se prikazuje kao ažiriranje za Adobeov Flash, a kad ga se preuzme na računalo, širi se mrežom na koju je računalo spojeno.

Osim Rusije i SAD-a, zaražena računala pojavili su se u Ukrajini, Bugarskoj, Turskoj i Njemačkoj.

Među zaraženima je navodno i zračna luka u Odessi, a probleme je imala i ruska novinska agencija Interfax. Međutim, nije poznato koliko je na svjetskoj razini zaraženih.

Stručnjaci za sigurnost upozoravaju kako “Bad Rabbit” ima neke zajedničke značajke s ransomwareom NotPetya koji je u lipnju uzrokovao probleme diljem svijeta.

Ističu kako, iako se šire na isti način, “Bad Rabbit” ne bi trebao uzrokovati veće probleme jer se ne širi automatski ažuriranjem programa, kao što je to bio slučaj s NotPetyom.

Još uvijek istražuju tko je pokrenuo novu ransomware kampanju, no sve upućuje na to da se radi o autorima NotPetya.

Stručnjaci ističu i kako “Bad Rabbit” ne iskorištava ranije otkrivenu EternalBlue ranjivost u sustavima, već se širi putem mreže na koju je zaraženo računalo spojeno.

Posebno ističu kako se čini da je ovo ciljani napad jer su najčešće na udaru mreže i korisnici koji pružaju usluge javnog prometa i druge infrastrukturne usluge. Poglavito u Rusiji u Ukrajini.

Radi li se o novom cyber sukobu između Rusije i Ukrajine, tek treba vidjeti, piše zimo.hr.

Facebook Komentari