Serangan ransomware baru bernama BadRabbit menyebar melalui Rusia, Ukraina dan negara-neagara Eropa Timur lainnya. Serangan tersebut menargetkan jaringan perusahaan, sistemkomputer untuk Metro Kiev, Bandara Internasional Odessa Ukraina, beberapa media Rusia, dan institusi lainya. Dengan sistem yang dienkripsi dan komputer yang menampilan pesan berupa permintaan tebusan.
Periset Cybersecurity di ESET dan Kaspersky termasuk diantara organisasi yang berjaga-jaga. Keduanya mengatakan bahwa pencipta ransomware tersebut memiliki hubungan dengan Petya, serangan ransomware yang menyebar ke seluruh dunia pada awal musim panas ini.
Menurut sebuah laporan dari Wired, firma keamanan Cybersecurity menemukan bahwa kedua ransomware, Petya dan BadRabbit muncul di lusinan situ peretasan yang sama. Keduanya menyebar dengan menggunakan Command0line Comanad Management Windows, antarmuka script untuk mengelola perangkat dan aplikasi dalam jaringan, bersama dengan Mimikatz, alat yang digunakan untuk memanipulasi kata sandi dan data lain dari komputer.
“Ini menunjukkan bahwa para kator di belakang ExPetr / NotPetya telah merencanakan serangan BadRabbit sejak bulan Juli kemarin,” kata Kaspersky kepada Wired.
EST mengatakan bahwa salah satu metode yang digunakan untuk mendistribusikan BadRabbit adalah melalui download drive-by, di mana Javascript disuntikkan ke dalam body HTML situs web atau file .js. Ketika seseorang kemudian mengunjungi situs yang telah disusupi, sebuah pop-up akan muncul dan meminta Flash Player untuk diperbarui sehingga korban dapat mendownload dan menginstal malware itu sendiri. ESET mengatakan kepada wired bahwa ini hanya salah satu metode dan masih banyak yang lainya.
Begitu komputer terinfeksi, korban korban akan dikirimkan ke halaman browser Tor yang menuntut tebusan 0.05 bitocin (sekitar $ 276) dalam kurun waktu sekitar 41 jam, sebagai tebusan untuk mengaktifkan kembali data yang terenskripsi dan akses ke perangkat mereka. Jika batas waktu tebusan telah habis, jumlah uang tebusan akan meningkat.
Meskipun BadRabbit menunjukkan serangan yang mirip dengan Petya, masih belum ada kejelasan mengenai siapay yang berada di balik serangan yang terjadi baru-baru ini. Petya yang asli telah menyerang sejumlah lembaga pemerintahan dan kantor bisnis pada awal tahun ini, yang sebagian besar terjadi di Ukraina. Rusia sendiri telah dianggap menjadi pelaku atas serangan Petya, namun keseluruhan bukti yang menghubungkan malware tersebut dengan negara mana pun telah tidak berfungsi.
0 comments