Novi ransomware napad Bad Rabbit: Radi li se o cyber-ratu između Ukrajine i Rusije?

Baš kad smo pomislili da smo se riješili ransomware napada i da su sve ranjivosti u sustavima zapečaćene, dolaze informacije o novom ransomware napadu koji je zahvatio SAD, Rusiju i Ukrajinu.

tri vijesti o kojima se priča Naglasak na djelotvornosti Jedan vojnik, čitav roj dronova: Ukrajina ponovno ispisuje nova pravila modernog ratovanja Jedinstven događaj Otkriće NASA-e: Zemlja ovo u 100 godina nije doživjela, dogodit će se uskoro Privremena odluka EU uvodi carinu na male pakete naručene s Temua i Sheina

Ransomware koji trenutno nosi ime "Bad Rabbit" (Zločesti zec) blokira računala žrtvi enkripcijom podataka i traži plaćanje otkupnine ako žrtve žele ponovno imati pristup svojim podacima.

Zasad je otkupnina postavljena na 0,05 bitcoina (oko 275 dolara odnosno 1750 kuna), no još nema potvrda da plaćanje otkupnine zaista otključava zaključane dokumente.

Prema zasad dostupnim informacijama, ransomware se počeo širiti iz Rusije, sa stranica za učenje ruskog jezika, da bi se potom proširio prema SAD-u.

Američko Ministarstvo domovinske sigurnosti objavilo je upozorenje o ransomwareu nakon što im je prijavljeno više slučajeva zaraze na američkom tlu.

Ransomware se prikazuje kao ažuriranje za Adobeov Flash, a kad ga se preuzme na računalo, širi se mrežom na koju je računalo spojeno.

Osim Rusije i SAD-a, zaražena računala pojavila su se u Ukrajini, Bugarskoj, Turskoj i Njemačkoj.

Među zaraženima navodno je i zračna luka u Odessi, a probleme je imala i ruska novinska agencija Interfax. Međutim, nije poznato koliko je na svjetskoj razini zaraženih.

Stručnjaci za sigurnost upozoravaju kako "Bad Rabbit" ima neke zajedničke značajke s ransomwareom NotPetya koji je u lipnju uzrokovao probleme diljem svijeta.

Ističu kako, iako se šire na isti način, "Bad Rabbit" ne bi trebao uzrokovati veće probleme jer se ne širi automatski ažuriranjem programa, kao što je to bio slučaj s NotPetyom.

Još uvijek istražuju tko je pokrenuo novu ransomware kampanju, no sve upućuje na to da se radi o autorima NotPetya.

Stručnjaci ističu i kako "Bad Rabbit" ne iskorištava ranije otkrivenu EternalBlue ranjivost u sustavima, već se širi putem mreže na koju je zaraženo računalo spojeno.

Posebno ističu kako se čini da je ovo ciljani napad jer su najčešće na udaru mreže i korisnici koji pružaju usluge javnog prometa i druge infrastrukturne usluge. Poglavito u Rusiji u Ukrajini.

Radi li se o novom cyber-sukobu između Rusije i Ukrajine, tek treba vidjeti.