Badrabbit : 랜섬웨어 공격이 유럽 전역으로 퍼짐

2017 년 동안 우리는 전 세계적으로 두 가지 주요 랜섬웨어 공격을 경험했습니다. 가장 진지하고 강렬한 것은 WannaCry 였지만 우리는 NotPetya 도 가지고 있었습니다. 이제 동유럽에서는 새로운 랜섬웨어 공격이 급격히 확산되고 있습니다. 이것은 이미 BadRabbit 이며 러시아와 우크라이나에서 이미 혼란을 겪고 있습니다.

BadRabbit: 랜섬웨어 공격이 유럽 전역으로 퍼짐

기업과 공공 기관은이 랜섬웨어 공격의 대상이되고 있습니다. WannaCry 또는 러시아 언론의 희생자 인 오데사 공항 의 키예프 지하철. 그것은 그들이 BadRabbit의 희생자 였고 컴퓨터를 잠금 해제하고 파일을 복구하기 위해 Bitcoins 에서 금액을 지불해야한다는 것으로 밝혀 졌습니다.

BadRabbit은 또한 브라우저를 통해 확장

상황을 조사하고 NotPetya와 관련이 있다고 주장하는 회사 가 여러 곳 있습니다. 주로 이전 랜섬웨어와 동일한 페이지를 공격하기 때문입니다. 공격을 시작한 국가를보고 있지만 러시아와 우크라이나가이 공격의 가능한 원인입니다. 확장 방법은 WMIC (Windows Management Instrumentation Command-line)를 통해 이루어집니다.

또한 영향을받는 컴퓨터의 암호 를 얻는 도구 인 Mimikatz 도 사용하고 있습니다. 감염되는 방법 중 하나는 웹에서 Javascript를 삽입 하거나 별도의.js 파일을 통해 브라우저에서 파일을 다운로드하여 실행하는 것입니다. 영향을받는 사용자는 0.05 비트 코인 (238 유로)을 지불해야합니다.

BadRabbit은 동유럽 국가의 공격을 목표 로 하는 것으로 보입니다. 더 많은 국가에서 사례가보고 된 바는 없지만, 진행 상황에주의를 기울여야합니다. BadRabbit는 이러한 유형의 공격 중 하나 이상이며, 이는 평범한 것으로 보입니다. 감염된 사람이 있으면 몸값을 지불하지 않는 것이 좋습니다.