Bad Rabbit: מתקפת כופרה חדשה מתפשטת בתפוצה רחבה ומהירה
המתקפה נראית כקשורה ל-NotPetya - שנפוצה בעולם, במיוחד במדינות חבר העמים לשעבר כבר מתחילת הקיץ - והיא פוגעת בעיקר בארגונים ובגופי תקשורת
דיווחים על סוג חדש של תוכנות זדוניות המתפשט ברחבי אירופה החלו להתקבל אתמול (ג'). מתקפת הכופרה החדשה שהחוקרים העניקו לה את השם Bad Rabbit החלה להיות מופצת ברוסיה ובאוקראינה, אך כעת נראה שהיא מתחילה להשפיע גם על טורקיה וגרמניה, אם כי פרטי ההתפשטות עדיין לא ברורים ומדויקים.
חוקרים מחברת הסייבר הרוסית קספרסקי (Kaspersky) מצאו כי המתקפה הנוכחית דומה באופן מובהק למתקפה שנפוצה בחודש יוני האחרון, ושכונתה NotPetya ואשר פגעה במיליארדי מחשבים, באוקראינה ורוסיה, אבל גם בגרמניה, איטליה, בריטניה, פולין, צרפת, ארצות הברית ומדינות נוספות, לרבות ישראל.
מתקפת הכופרה מופצת בעזרת התקפות על ידי כונן המחשב. בזמן שהמשתמש שמהווה יעד למתקפה מבקר באתר לגיטימי, טפטפת תוכנות זדונה מורדת למחשב המותקף. התוכנה הזדונית מצפינה נתונים על המחשבים הנגועים ואז דורשת מהקורבן תשלום של 0.05 ביטקוין, שהם כ-1,200 שקלים, בתוך 41 שעות בעבור מפתח לפענוח הצופן.
מערכת המטרו של קייב, משרד התשתיות של אוקראינה, ארגון התקשורת הרוסי אינטרפקס (Interfax) ונמל התעופה של אודסה הם כמה מהארגונים שנפגעו עד כה. אינטרפקס, שהודתה כי נפגעה, נאלצה לפרסם חדשות בדף הפייסבוק (Facebook) שלה לנוכח ההפסקה שגרמה הפגיעה בשרתיה, שהיו מנותקים במשך מספר שעות.
קספרסקי דיווח כי קבוצת החדשות הרוסית Fontanka.ru הושפעה אף היא מהזודנה שלפי ניתוח ראשוני נראה שמתמקדת בכלי התקשורת.
על פי חברת האבטחה ESET מרבית ההדבקות במתקפה החדשה, 65% מהן, אירעו ברוסיה, בעוד שבאוקראינה התגלו 12.2% פגיעה, ועוד 10.2% בבולגריה ו-6.4% נפגעים בטורקיה.
תגובות
(0)