Un nou ransomware atacă în prezent în Europa de Est

Două companii de securitate avertizează cu privire la un malware de tip ransomware care se răspândeşte rapid în ţările din estul Europei.

ESET şi Kaspersky, doi dintre cele mai cunoscuţi producători de soluţii de securitate, au emis fiecare câte un comunicat prin care avertizează ţările din Europa de Est cu privire la răspândirea unui nou malware.

Numit BadRabbit, acesta se răspândeşte în prezent în Rusia, Ucraina şi ţările din estul Europei, susţin cele două companii de securitate fără a intra în detalii legate de nivelul de infectare a ţărilor din regiune.

Cert este că BadRabbit vizează reţele companiilor. Până acum, mai multe companii de presă din Rusia, reţeaua metroului din Kiev şi aeroportul internaţional de la Odessa se află pe lista primelor victime.

Ca orice ransomware care se respectă, BadRabbit criptează datele de pe sistemele infectate şi cere recompensă în Bitcoin pentru redarea accesului la fişierele şi folderele blocate.

Victima trebuie să plătească aproximativ 275 de dolari în cel mult 41 de ore pentru a primi cheia de criptare. Suma cerută creşte dacă nu este plătită în termenul acordat.

BadRabbit se asemănă cu un alt malware, numit Petya, care s-a răspândit în cursul verii acestui an. Ambii folosesc pentru răspândire interfaţa din Windows pentru gestionarea dispozitivelor şi aplicaţiilor din reţea Windows Management Instrumentation. De asemenea, ambii colectează parole şi date personale folosit un instrument numit Mimikatz.

Infectarea se realizează în urma vizitării unui site compromis prin injectarea unui cod Javascipt în HTML. Vizitatorul este îndrumat să actualizeze plugin-ul Flash Player, iar apăsarea butonului de download iniţiază instalarea malware-ului.

Ca şi în cazul lui Petya, creatorii lui BadRabbit sunt bănuiţi a fi din Rusia, însă, până acum, nu au fost generate alte dovezi în afară de cele circumstanţiale.

Sursa: News.ro