Tokom utorka pojavili su se izveštaji iz Ukrajine, Rusije, Turske i Nemačke o novom valu ransomware napada u kojem se, kao i do sada, zaraženi računari kriptuju a napadači zahtevaju otkupninu za njihovo otključavanje. Ovoga puta zloćudni softver iskorišten za napad naziva se Bad Rabbit, a napadnuto je preko 200 organizacija u spomenutim zemljama.
Vektor napada nije neki veliki propust u Windows-u kao ranije, već je za pokretanje zaraze potrebno da netko unutar lokalne mreže pokrene lažnu nadogradnju Adobe Flash-a, unutar koje je skriven malware. Jednom kada se to dogodi, svi računari u mreži koji nisu zaštićeni na primeren način bivaju zaraženi, a sadržaj njihovih diskova se kriptuje 2048-bitnom RSA enkripcijom.
Napadnute korisnike Bad Rabbit upućuje na izvesnu stranicu na Dark Webu na kojoj treba da uplate 0,05 bitcoina (nešto manje od 300 dolara) u roku od 40 sati. U suprotnom, cena otkupnine raste.
Ovaj "zločesti zeka" navodno je podvrsta ranije ove godine viđenog Petya ransomwarea, a za sada nije poznato ko bi mogao da stoji iza nove serije napada.
Opasni ransomware Bad Rabbit širi se Evropom i Rusijom
05:03
nema komentara
Postavi komentar
Vaš komentar: