Východní Evropu zasáhla další vlna ransomware

Nejvíce obětí ransomwaru Bad Rabbit je v Rusku a na Ukrajině. Patří mezi ně například Kyjevské metro, Oděské letiště, ukrajinské Ministerstvo infrastruktury nebo ruské mediální domy. Bad Rabbit se původně šíří ze stránek nabízejících falešné updaty Flash Playeru. Jakmile se dostane do interní sítě, může ale k dalšímu šíření využívat protokol SMB. Využívá k tomu přihlašovací údaje získané z napadených počítačů, ale také exploit NSA EternalRomance v modifikované podobě. Podle Cisco jde o důkazy, že za útokem stojí stejná skupina, která šířila i NotPetya. Na napadeném počítači zašifruje vybrané soubory a stejně jako NotPetya také přepíše MBR disku.