Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Východní Evropu zasáhla další vlna ransomware

25. 10. 2017

Nejvíce obětí ransomwaru Bad Rabbit je v Rusku a na Ukrajině. Patří mezi ně například Kyjevské metro, Oděské letiště, ukrajinské Ministerstvo infrastruktury nebo ruské mediální domy. Bad Rabbit se původně šíří ze stránek nabízejících falešné updaty Flash Playeru. Jakmile se dostane do interní sítě, může ale k dalšímu šíření využívat protokol SMB. Využívá k tomu přihlašovací údaje získané z napadených počítačů, ale také exploit NSA EternalRomance v modifikované podobě. Podle Cisco jde o důkazy, že za útokem stojí stejná skupina, která šířila i NotPetya. Na napadeném počítači zašifruje vybrané soubory a stejně jako NotPetya také přepíše MBR disku.

Share Button

Komentáře