Világszerte több mint 200 támadást kísérelt meg a BadRabbit zsarolóvírus

Világszerte több mint 200 támadást kísérelt meg a BadRabbit zsarolóvírus, amely október végén több orosz tömegtájékoztatási eszköz mellett fennakadásokat okozott a kijevi metró és az odesszai reptér működésében – közölte a Kaspersky Lab orosz kiberbiztonsági vállalat.

A legtöbb támadás Oroszországban történt, de észleltek ilyeneket Ukrajnában, Törökországban és Németországban is. A vírus az Interfax orosz hírügynökség esetében a számítógépek blokkolásának feloldásáért 283 dollárt követelt bitcoinban.

Ilja Szacskov, a Group-IB kiberbiztonsági cég vezérigazgatója a RIA Novosztyi hírügynökségnek elmondta, hogy a BadRabbit a húsz legnagyobb orosz bank közül többet is megpróbált megtámadni, de eredménytelenül. Szacskov közölte, hogy a rosszindulatú fájlok érkezését moszkvai idő szerint 13 és 15 óra között észlelték a pénzintézeteknél.

Informatikusok hasonlóságot fedeztek fel a BadRabbit és a júniusban több országban megjelent NotPetya vírus kódolása között. A hackerek a betöréshez ezúttal a bejelentkezések és jelszavak eltulajdonítására kifejlesztett Mimikatz programot is felhasználták.

Az elmúlt hónapokban két jelentős zsarolóvírus-támadáshullámot észleltek a világon. Májusban a WannaCry több mint 150 országban több százezer, a Petya pedig június végén 65 országban több mint 10 ezer számítógépet fertőzött meg, Oroszországban egyebek között a Megafon mobilszolgáltató és a Rosznyefty olajvállalat komputereit.

Pogár Demeter, az MTI tudósítója

2017. október 25.

Oszd meg, hogy mások is értesülhessenek: