Útok ransomwaru BadRabbit se šíří východní Evropou

Nový vyděračský virus BadRabbit masivně zaútočil ve východní Evropě. Nejvíc škod zatím napáchal v Rusku a na Ukrajině. Jeho cílem jsou primárně firemní sítě, zaútočil i na počítačovou síť kyjevského metra, ukrajinské mezinárodní letiště Odessa, nebo několik ruských sdělovacích prostředků. V případě úspěšného útoku zašifruje všechna data a požaduje po majiteli výkupné.

Útoky mimo jiné prošetřují také společností Kaspersky a ESET. Jejich odborníci se shodli na tom, že autoři útoku mají přímou vazbu na Petyou, ransomware virus, který v létě zaútočil na počítače po celém světě. Oba viry se objevují na stejných serverech, oba se šíří prostřednictvím Windows Management Instrumentation, skriptovacího rozhraní pro správu zařízení a aplikací v síti, spolu s Mimikatzem, nástrojem, pro skenování hesel a dalších dat z počítačů. Jestli a jakým způsobem se virus šíří uvnitř sítí, odborníci neuvedli.

ESET říká, že jedna z metod šíření viru používá Javascript, který je umístěn v HTML kódu stránky. Když ji někdo navštíví, je vyzván k aktualizaci Flash Playeru. Prostřednictvím ní se do počítače nahraje škodlivý kód, který začne šifrovat data a umožní dalším programům přístup do zařízení. To je však pouze jedna z metod a může být také pouhou kouřovou clonou, která má odvést pozornost od skutečné podstaty šíření viru.

Po napadení se na stránkách prohlížeče objeví výzva k zaplacení 0,05 Bitcoinu (cca 6000 Kč) za dešifrování dat. Na zaplacení má uživatel 41 hodin, pokud do té doby nezaplatí, částka se zvýší. Tato metoda tlaku má přimět uživatele, aby bez rozmyšlení zaplatil. Odborníkům se zatím nepodařilo zjistit, kdo za oběma útoky stojí. Hackerům se daří velmi dobře zametat stopy. Díky mnohonásobnému přesměrování toku dat také není jasné, odkud jsou útoky směřovány. Kolik se hackerům podařilo zatím vydělat, známo není.

Zdroj: Theverge.com