Bad Rabbit: «Επιδημία» ransomware έπληξε Ρωσία και Ουκρανία

Πέμπτη, 26 Οκτωβρίου 2017 15:49
EPA/RITCHIE B. TONGO

Σύμφωνα με το BBC, tο εν λόγω ransomware, στο οποίο έχει δοθεί το όνομα «Bad Rabbit», επηρέασε μεγάλες ρωσικές ιστοσελίδες, ένα αεροδρόμιο στην Ουκρανία και το μετρό στο Κίεβο.

A- A A+

«Επιδημία» ενός νέου «λυτρισμικού» (ransomware- κακόβουλο λογισμικό το οποίο εμποδίζει την πρόσβαση του χρήστη στα αρχεία του υπολογιστή του) σημειώθηκε στη Ρωσία, την Ουκρανία και αλλού.

Σύμφωνα με το BBC, tο εν λόγω ransomware, στο οποίο έχει δοθεί το όνομα «Bad Rabbit», επηρέασε μεγάλες ρωσικές ιστοσελίδες, ένα αεροδρόμιο στην Ουκρανία και το μετρό στο Κίεβο. Ο επικεφαλής της αρμόδιας αρχής αντιμετώπισης κυβερνοεγκλήματος στην Ουκρανία επιβεβαίωσε στο Reuters πως το επίμαχο ransomware ήταν το Bad Rabbit, το οποίο παρουσιάζει ομοιότητες με το WannaCry και το Petya, παρεμφερείς ιούς, που προκάλεσαν προβλήματα νωρίτερα μέσα στο έτος. O επικεφαλής της ρωσικής εταιρείας κυβερνοασφαλείας Group-IB, Ίλια Σάτσκοφ, δήλωσε στο πρακτορείο ειδήσεων TASS πως σε κάποιες από τις επιχειρήσεις που επλήγησαν παρέλυσαν τα πάντα, καθώς κρυπτογραφήθηκαν servers, workstations κ.α. Σημειώνεται πως, σύμφωνα με το BBC, μεταξύ των ιστοσελίδων που επηρεάστηκαν ήταν τα Interfax καιFontanka.ru.

Σύμφωνα με ανάλυσή των ειδικών της Kaspersky Lab, ο αλγόριθμος κατακερματισμού που χρησιμοποιήθηκε στο «Bad Rabbit» είναι παρόμοιος με αυτόν που χρησιμοποιήθηκε στην επίθεση «ExPetr». Επιπλέον, όπως αναφέρεται σε σχετική ανακοίνωση, οι ειδικοί διαπίστωσαν ότι και οι δύο επιθέσεις χρησιμοποιούν τα ίδια domains και οι ομοιότητες στους αντίστοιχους πηγαίους κώδικες δείχνουν ότι η νέα επίθεση συνδέεται με τους δημιουργούς του «ExPetr».

Η έρευνα της Kaspersky Lab δείχνει ότι οι επιτιθέμενοι πίσω από αυτήν την επιχείρηση προετοιμάζονταν γι' αυτήν τουλάχιστον από τον Ιούλιο του 2017, δημιουργώντας το δίκτυο «μόλυνσης» τους σε παραβιασμένους ιστότοπους, οι οποίοι είναι κυρίως μέσα ενημέρωσης και ειδησεογραφικές πηγές.

Σύμφωνα με την έρευνα της Kaspersky Lab, το «Bad Rabbit» έπληξε σχεδόν 200 στόχους, που βρίσκονται στη Ρωσία, την Ουκρανία, την Τουρκία και τη Γερμανία. Όλες οι επιθέσεις πραγματοποιήθηκαν στις 24 Οκτωβρίου και από τότε δεν εντοπίστηκαν νέες επιθέσεις. Οι ερευνητές σημειώνουν ότι από τη στιγμή που η «μόλυνση» έγινε πιο διαδεδομένη και οι εταιρείες ασφάλειας άρχισαν να ερευνούν, οι επιτιθέμενοι άφησαν αμέσως τον κακόβουλο κώδικα που είχαν προσθέσει στους ιστότοπους που είχαν προσβληθεί.

Ο Βιατσεσλάβ Ζακορζέφσκι, επικεφαλής της Anti-Malware ερευνητικής ομάδας της Kaspersky Lab, σχολίασε σχετικά: «Σύμφωνα με τα δεδομένα μας, τα περισσότερα από τα θύματα των επιθέσεων αυτών βρίσκονται στη Ρωσία. Αυτό το ransomware πρόγραμμα “μολύνει” τις συσκευές μέσω κάποιων παραβιασμένων ρωσικών ιστοσελίδων μέσων μαζικής ενημέρωσης. Με βάση την έρευνά μας, αυτή ήταν μια στοχευμένη επίθεση εναντίον εταιρικών δικτύων, χρησιμοποιώντας μεθόδους παρόμοιες με αυτές που χρησιμοποιήθηκαν κατά την επίθεση “ExPetr”».

Το Bad Rabbit κρυπτογραφεί τα αρχεία ενός υπολογιστή και ζητά λύτρα- επί της προκειμένης 0,05 bitcoins, που αντιστοιχούν σε 280 δολάρια. Σύμφωνα με την εταιρεία ασφαλείας Eset ανέφερε πως το επίμαχο malware εξαπλώνεται μέσω ενός ψεύτικου update για το Adobe Flash.

Όπως αναφέρει ο Guardian, ο κώδικας του malware έχει ένα ασυνήθιστο χαρακτηριστικό: Είναι διανθισμένος με αναφορές στην ποπ κουλτούρα, όπως δύο ονόματα δράκων από το «Game of Thrones», το όνομα ενός χαρακτήρα (Gray Worm) κ.α.

Προτεινόμενα για εσάς