Novi ransomware napad Bad Rabbit: Radi li se o cyber-ratu između Ukrajine i Rusije?

Američko Ministarstvo domovinske sigurnosti objavilo je upozorenje o ransomwareu nakon što im je prijavljeno više slučajeva zaraze na američkom tlu.

Martina Čizmić | 25.10.2017. / 08:36

Slika nije dostupna (Foto: Zimo)

Baš kad smo pomislili da smo se riješili ransomware napada i da su sve ranjivosti u sustavima zapečaćene, dolaze informacije o novom ransomware napadu koji je zahvatio SAD, Rusiju i Ukrajinu.

Ransomware koji trenutno nosi ime "Bad Rabbit" (Zločesti zec) blokira računala žrtvi enkripcijom podataka i traži plaćanje otkupnine ako žrtve žele ponovno imati pristup svojim podacima.

Zasad je otkupnina postavljena na 0,05 bitcoina (oko 275 dolara odnosno 1750 kuna), no još nema potvrda da plaćanje otkupnine zaista otključava zaključane dokumente.

Prema zasad dostupnim informacijama, ransomware se počeo širiti iz Rusije, sa stranica za učenje ruskog jezika, da bi se potom proširio prema SAD-u.

Američko Ministarstvo domovinske sigurnosti objavilo je upozorenje o ransomwareu nakon što im je prijavljeno više slučajeva zaraze na američkom tlu.

Ransomware se prikazuje kao ažuriranje za Adobeov Flash, a kad ga se preuzme na računalo, širi se mrežom na koju je računalo spojeno.

Osim Rusije i SAD-a, zaražena računala pojavila su se u Ukrajini, Bugarskoj, Turskoj i Njemačkoj.

Među zaraženima navodno je i zračna luka u Odessi, a probleme je imala i ruska novinska agencija Interfax. Međutim, nije poznato koliko je na svjetskoj razini zaraženih.

Stručnjaci za sigurnost upozoravaju kako "Bad Rabbit" ima neke zajedničke značajke s ransomwareom NotPetya koji je u lipnju uzrokovao probleme diljem svijeta.

Ističu kako, iako se šire na isti način, "Bad Rabbit" ne bi trebao uzrokovati veće probleme jer se ne širi automatski ažuriranjem programa, kao što je to bio slučaj s NotPetyom.

Još uvijek istražuju tko je pokrenuo novu ransomware kampanju, no sve upućuje na to da se radi o autorima NotPetya.

Stručnjaci ističu i kako "Bad Rabbit" ne iskorištava ranije otkrivenu EternalBlue ranjivost u sustavima, već se širi putem mreže na koju je zaraženo računalo spojeno.

Posebno ističu kako se čini da je ovo ciljani napad jer su najčešće na udaru mreže i korisnici koji pružaju usluge javnog prometa i druge infrastrukturne usluge. Poglavito u Rusiji u Ukrajini.

Radi li se o novom cyber-sukobu između Rusije i Ukrajine, tek treba vidjeti.

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti