バッドラビット：ランサムウェア攻撃がヨーロッパ全体に広がる

2017年を通じて、世界中で2つの主要なランサムウェア攻撃が発生しています。 最も深刻で強烈なのはWannaCryでしたが 、 NotPetyaもありました。 現在、新しいランサムウェア攻撃が東ヨーロッパで非常に急速に広まっています。 これはBadRabbitで 、ロシアとウクライナですでに大混乱を引き起こしています。

BadRabbit：ランサムウェア攻撃がヨーロッパ全体に広がる

企業や公共団体がこのランサムウェア攻撃の犠牲になっています。 キエフの地下鉄 、 オデッサ空港 。これもWannaCryまたはロシアのメディアの犠牲者でした。 彼らはBadRabbitの犠牲者であり 、コンピューターのロックを解除してファイルを回復するためにビットコインでいくらか支払わなければならないことがすべて判明しました。

BadRabbitもブラウザを介して拡張されます

状況を調査し、それがNotPetyaに関連していると主張するいくつかの会社があります。 主に、以前のランサムウェアと同じページを攻撃しているためです。 現時点ではその起源は不明ですが、攻撃されている国を見ても、ロシアとウクライナの両方がこの攻撃の考えられる起源です。 拡張方法は、 Windows Management Instrumentation Command-line （WMIC）を使用します。

また、影響を受けるコンピュータのパスワードを取得するためのツールであるMimikatzを使用しています 。 感染する方法の1つは、Web上のJavascriptインジェクションまたは別の.jsファイルを介して、ブラウザーからファイルをダウンロードして実行することです。 影響を受けるユーザーは0.05ビットコイン（238ユーロ）を支払うよう求められます。

BadRabbitは東ヨーロッパの国々での攻撃を標的にしているようです。 より多くの国で報告された症例はありませんが、私たちは彼らの進歩に警戒する必要があります。 BadRabbitは、このタイプのもう1つの攻撃であり、当たり前になっているようです。 感染した場合は、身代金を支払わないことをお勧めします。