Badrabbit: cuộc tấn công ransomware lan rộng khắp châu Âu

Trong suốt năm 2017, chúng tôi đã trải qua hai cuộc tấn công ransomware lớn trên toàn thế giới. Nghiêm trọng và dữ dội nhất là WannaCry, nhưng chúng tôi cũng có NotPetya. Giờ đây, một cuộc tấn công ransomware mới đang lan rộng khá nhanh ở Đông Âu. Đây là BadRmus, nơi đang tàn phá ở Nga và Ukraine.

BadRmus: Tấn công ransomware lan rộng khắp châu Âu

Các công ty và cơ quan công cộng đang trở thành nạn nhân của cuộc tấn công ransomware này. Tàu điện ngầm Kiev, sân bay Odessa, cũng là nạn nhân của WannaCry hoặc truyền thông Nga. Hóa ra tất cả họ là nạn nhân của BadRợi và họ phải trả một số tiền bằng Bitcoin để mở khóa máy tính của họ và khôi phục các tệp.

BadRmus cũng mở rộng thông qua trình duyệt

Có một số công ty điều tra tình hình và tuyên bố rằng nó được kết nối với NotPetya. Chủ yếu là vì nó đang tấn công các trang giống như các ransomware trước đó. Hiện tại không rõ nguồn gốc, mặc dù nhìn thấy các quốc gia mà nó đang tấn công, cả Nga và Ukraine đều là nguồn gốc có thể của cuộc tấn công này. Phương pháp mở rộng là thông qua Dòng lệnh Thiết bị quản lý Windows (WMIC).

Họ cũng đang sử dụng Mimikatz, một công cụ để lấy mật khẩu cho các máy tính bị ảnh hưởng. Một trong những phương pháp bị lây nhiễm là tải xuống và thực thi một tệp từ trình duyệt, thông qua việc tiêm Javascript trên web hoặc một tệp.js riêng biệt. Người dùng bị ảnh hưởng được yêu cầu trả 0, 05 Bitcoin (238 euro).

BadRmus dường như đang nhắm mục tiêu các cuộc tấn công ở các nước Đông Âu. Không có trường hợp nào được báo cáo ở nhiều quốc gia, nhưng chúng tôi sẽ phải thận trọng trong tiến trình của họ. BadRmus là một cuộc tấn công nữa thuộc loại này, dường như đã trở nên phổ biến. Nếu bất kỳ ai trong số bạn bị nhiễm bệnh, không nên trả tiền chuộc bất cứ lúc nào.