Două companii de securitate avertizează cu privire la un malware de tip ransomware care se răspândește rapid în țările din estul Europei.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
ESET și Kaspersky, doi dintre cei mai cunoscuți producători de soluții de securitate, au emis fiecare câte un comunicat prin care avertizează țările din Europa de Est cu privire la răspândirea unui nou malware.
Numit BadRabbit, acesta se răspândește în prezent în Rusia, Ucraina și țările din estul Europei, susțin cele două companii de securitate fără a intra în detalii legate de nivelul de infectare a țărilor din regiune.
Cert este că BadRabbit vizează rețele companiilor. Până acum, mai multe companii de presă din Rusia, rețeaua metroului din Kiev și aeroportul internațional de la Odessa se află pe lista primelor victime.
Ca orice ransomware care se respectă, BadRabbit criptează datele de pe sistemele infectate și cere recompensă în Bitcoin pentru redarea accesului la fișierele și folderele blocate.
Kasparov vine în premieră în România. Detalii AICI
Victima trebuie să plătească aproximativ 275 de dolari în cel mult 41 de ore pentru a primi cheia de criptare. Suma cerută crește dacă nu este plătită în termenul acordat.
BadRabbit se asemănă cu un alt malware, numit Petya, care s-a răspândit în cursul verii acestui an. Ambii folosesc pentru răspândire interfața din Windows pentru gestionarea dispozitivelor și aplicațiilor din rețea Windows Management Instrumentation. De asemenea, ambii colectează parole și date personale folosit un instrument numit Mimikatz.
Infectarea se realizează în urma vizitării unui site compromis prin injectarea unui cod Javascipt în HTML. Vizitatorul este îndrumat să actualizeze plugin-ul Flash Player, iar apăsarea butonului de download inițiază instalarea malware-ului.
Ca și în cazul lui Petya, creatorii lui BadRabbit sunt bănuiți a fi din Rusia, însă, până acum, nu au fost generate alte dovezi în afară de cele circumstanțiale.