Badrabbit: l'atac ransomware s'estén per Europa

Al llarg de 2017 hem viscut dos grans atacs ransomware a nivell mundial. El més greu i intens va ser WannaCry, però també vam tenir NotPetya. Ara, un nou atac ransomware està expandint amb força rapidesa a Europa de l'est. Es tracta d'BadRabbit, que ja causa estralls a Rússia i Ucraïna.

BadRabbit: L'atac ransomware s'estén per Europa

Empreses i organismes públics estan sent víctimes d'aquest atac ransomware. El metro de Kíev, l'aeroport de Odessa, que també va ser víctima d'WannaCry o mitjans de comunicació russos. A tots els surt que han estat víctimes de BadRabbit i que han de pagar una quantitat en Bitcoins per desbloquejar els seus ordinadors i recuperar els arxius.

BadRabbit s'estén també a través de el navegador

Hi ha diverses empreses investigant la situació i afirmen que està connectat amb NotPetya. Principalment perquè està atacant les mateixes pàgines que l'anterior ransomware. De moment l'origen es desconeix, encara que veient els països que està atacant, tant Rússia com Ucraïna són el possible origen d'aquest atac. El mètode d'expansió és a través de l'Windows Management Instrumentation Command-line (WMIC).

També estan fent servir Mimikatz, una eina per obtenir les contrasenyes dels ordinadors afectats. Un dels mètodes per a ser infectat és descarregar i executar un arxiu des del navegador, a través d'una injecció de Javascript al web o un arxiu.js que es descarrega a part. Als usuaris afectats se'ls demana un pagament de 0, 05 Bitcoins (238 euros).

Sembla que BadRabbit està centrant els seus atacs en països d'Europa de l'est. No s'han reportat casos en més països, però caldrà estar atents al seu avanç. BadRabbit és un atac més d'aquest tipus, que sembla que s'han convertit en una cosa habitual. Si algú de vosaltres fora infectat, es recomana no pagar el rescat en cap moment.