Un nou ransomware atacă țările din Europa de Est
Un nou virus ransomware numit Bad Rabbit afectează țările din Europa de Est, printre care se numără Ucraina și Rusia.
Atacuri cibernetice au lovit marți aeroportul internațional din Odessa și sistemul de metrou din Kiev, în timp ce compania de stat Computer Emergency Response Team (CERT) a confirmat aceste atacuri și a cerut ca rețelele de transport să fie în stare de alertă, relatează Reuters, potrivit moldpres.md și publika.md.
“Cerem proprietarilor sistemelor de telecomunicații, altor surse de informații, infrastructurii din transporturi în primul rând precum și utilizatorilor de internet obișnuiți să se conformeze cerințelor mai stricte de securitate cibernetică”, se arată într-un comunicat difuzat de Computer Emergency Response Team.
Poliția cibernetică din Ucraina și Ministerul Infrastructurii au menționat că atacurile de marți nu par să fie un atac cibernetic în masă asupra țării. Banca Centrală a anunțat de asemenea că sistemul bancar funcționează normal.
Aeroportul din Odesa a anunțat întărirea măsurilor de securitate, în timp ce metroul din Kiev a semnalat de asemenea un atac cibernetic asupra sistemului de plăți.
Cercetătorii de la Kaspersky şi Eset au numit ransomware-ul recent descoperit Bad Rabbit. Hackerii din spatele acestuia cer recompensa în Bitcoin, pentru ca victimele să-şi poată debloca terminalele. Suma dorită nu este una foarte mare, în valoare de 0,05 Bitcoin, adică în jur de 275 de dolari. Conform specialiştilor, Bad Rabbit ar avea legătură cu Petya, atacul care a lovit în această vară aceeaşi regiune, scrie adevarul.ro.
Atacul cibernetic a lovit mai multe țări din Europa de Est printre care se numără și Rusia Turcia și Germania, nu doar Ucraina, confor playtech.ro.
Riscul foarte mare la care se expun cei infectați cu Bad Rabbit a fost confirmat de mai multe companii ce activează în domeniul securității cibernetice. Kaspersky Labs, Eset și Proofpoint au lansat toate comunicate de presă pe marginea acestui subiect. Dacă Adobe Flash nu avusese suficient de multă publicitate negativă în ultimele luni, noul ransomware se pare că s-a răspândit prin intermediul unei actualizări false de Flash.
Cum s-a întămplat și data trecută în primul val de infecții cu WannaCry, se pare că victimele fac parte din instituții de stat, companii de presă și alte organizații influente. Momentan, s-au raportat sisteme infectate aparținând Interfax, Fontanka.ru și ale câtorva companii de media din Rusia.
La început a existat o confuzie legată de identificarea Bad Rabbit. Cercetătorii de la Avast spun că au detectat malware-ul și în Polonia și Coreea de Sud. La 25 octombrie au fost descoperite 200 de organizații care au fost afectate de acest ransomware în lumea întreagă, ceea ce este puțin în comparație cu WannaCry și Petya, scrie zdnet.com.
Ransomware-ul cere ca cei 0.05 bitcoini să fie plătiți în 40 de ore sau prețul va crește. Criptarea folosește DiskCryptor, un software gratuit folosit pentru criptarea hard disk-ului. Cheile de decriptare generate sunt protejate.
