Badrabbit: serangan ransomware merebak di seluruh Eropah

Sepanjang 2017 kita telah mengalami dua serangan ransomware utama di seluruh dunia. Yang paling serius dan sengit ialah WannaCry, tetapi kami juga mempunyai NotPetya. Sekarang, serangan ransomware baru menyebarkan dengan cepat di Eropah Timur. Ini adalah BadRabbit, yang sudah menimbulkan malapetaka di Rusia dan Ukraine.

BadRabbit: Penyerang Ransomware merebak ke seluruh Eropah

Syarikat dan badan awam menjadi mangsa serangan ransomware ini. Metro Kiev, lapangan terbang Odessa, yang juga menjadi mangsa WannaCry atau media Rusia. Ternyata kepada semua orang bahawa mereka telah menjadi mangsa BadRabbit dan mereka perlu membayar jumlah dalam Bitcoins untuk membuka kunci komputer mereka dan memulihkan fail.

BadRabbit juga melangkaui penyemak imbas

Terdapat beberapa syarikat yang menyiasat keadaan dan mendakwa bahawa ia berkaitan dengan NotPetya. Terutamanya kerana ia menyerang halaman yang sama seperti ransomware sebelumnya. Pada masa ini asal tidak diketahui, walaupun melihat negara-negara itu menyerang, kedua-dua Rusia dan Ukraine adalah asal kemungkinan serangan ini. Kaedah pengembangan adalah melalui Command-line Instrumentasi Pengurusan Windows (WMIC).

Mereka juga menggunakan Mimikatz, alat untuk mendapatkan kata laluan untuk komputer yang terjejas. Salah satu kaedah yang dijangkiti ialah memuat turun dan laksanakan fail dari penyemak imbas, melalui suntikan Javascript di web atau fail.js yang dimuat secara berasingan. Pengguna yang terjejas diminta membayar 0.05 Bitcoins (238 euro).

BadRabbit nampaknya menyasarkan serangan di negara-negara Eropah Timur. Tiada kes dilaporkan di lebih banyak negara, tetapi kita perlu berhati-hati dalam kemajuan mereka. BadRabbit adalah satu lagi serangan jenis ini, yang seolah-olah menjadi perkara biasa. Sekiranya ada di antara kamu yang dijangkiti, disyorkan supaya tidak membayar wang tebusan pada bila-bila masa.