Serangan ransomware baru ditemukan menyebar seperti api di sekitar Eropa dan telah mempengaruhi lebih dari 200 organisasi besar, terutama di Rusia, Ukraina, Turki dan Jerman, dalam beberapa jam terakhir.
Dijuluki “Bad Rabbit“, serangan ransomware baru yang menargetkan jaringan perusahaan, menuntut 0.05 bitcoin (kurang lebih $285) untuk tebusan dari korban agar membuka sistem mereka.
Menurut sebuah analisis awal yang diberikan oleh Kaspersky, ransomware baru ini didistribusikan melalui serangan download drive, menggunakan installer Adobe Flash untuk menarik korban agar menginstal malware tanpa disadari.
“Tidak ada eksploitasi yang digunakan, jadi korban harus secara manual menjalankan dropper malware, yang berpura-pura menjadi pemasangan Adobe Flash. Kami telah mendeteksi sejumlah situs web yang disusupi, yang semuanya merupakan situs berita atau media.” Kaspersky Lab mengatakan.
Namun, periset keamanan di ESET telah mendeteksi malware Bad Rabbit sebagai ‘Diskcoder.D’ – varian baru dari ransomware petya.
ESET percaya bahwa gelombang baru serangan ransomware ini menggunakan eksploitasi EternalBlue – kerentanan SMB yang digunakan oleh WannaCry dan Petya untuk menyebar melalui jaringan.
Seiring dengan daftar kredensial yang umum digunakan, ransomware Bad Rabbit juga menggunakan alat post-exploitation Mimikatz, untuk mendapatkan kredensial dari sistem yang terkena dampak.
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox
— Jiri Kropac (@jiriatvirlab) October 24, 2017
Organisasi yang terkena dampak termasuk kantor berita Rusia Interfax dan Fontanka, sistem pembayaran di Metro Kiev, Bandara Internasional Odessa dan Kementerian Infrastruktur Ukraina.
Из-за хакерской атаки в работе серверов Интерфакса возник сбой. Технические службы предпринимают все меры для восстановления работы систем.
— Интерфакс (@interfax_news) October 24, 2017
Сервер «Фонтанки» подвергся хакерской атаке. Сайт может быть недоступен несколько часов. Мы продолжаем делать новости….
Posted by Фонтанка.ру on Tuesday, October 24, 2017
Catatan tebusan meminta korban untuk masuk ke situs web Tor untuk melakukan pembayaran, yang akan menghitung mundur 40 jam sebelum harga dekripsi naik.
Periset masih menganalisis ransomware Bad Rabbit untuk memeriksa apakah ada cara untuk mendekripsi komputer tanpa membayar uang tebusan dan bagaimana mencegahnya agar tidak menyebar lebih jauh.
