Újabb zsarolóvírus jelent meg - olyan mint a NotPetya

Világszerte több mint 200 támadást kísérelt meg a BadRabbit zsarolóvírus, amely kedden több orosz tömegtájékoztatási eszköz mellett fennakadásokat okozott a kijevi metró és az odesszai reptér működésében - közölte szerdán a Kaspersky Lab orosz kiberbiztonsági vállalat.

A legtöbb támadás Oroszországban történt, de észleltek ilyeneket Ukrajnában, Törökországban és Németországban is. A vírus az Interfax orosz hírügynökség esetében a számítógépek blokkolásának feloldásáért 283 dollárt követelt bitcoinban. 

Ilja Szacskov, a Group-IB kiberbiztonsági cég vezérigazgatója szerdán a RIA Novosztyi hírügynökségnek elmondta, hogy a BadRabbit a húsz legnagyobb orosz bank közül többet is megpróbált megtámadni, de eredménytelenül. Szacskov közölte, hogy a rosszindulatú fájlok érkezését kedden moszkvai idő szerint 13 és 15 óra között észlelték a pénzintézeteknél.

Informatikusok hasonlóságot fedeztek fel a BadRabbit és a júniusban több országban megjelent NotPetya vírus kódolása között. A hackerek a betöréshez ezúttal a bejelentkezések és jelszavak eltulajdonítására kifejlesztett Mimikatz programot is felhasználták.

Az elmúlt hónapokban két jelentős zsarolóvírus-támadáshullámot észleltek a világon. Májusban a WannaCry több mint 150 országban több százezer, a Petya pedig június végén 65 országban több mint 10 ezer számítógépet fertőzött meg, Oroszországban egyebek között a Megafon mobilszolgáltató és a Rosznyefty olajvállalat komputereit.