Mayday! Mayday! Wabah ransomware baru lainnya telah menghantam infrastruktur utama Ukraina dan Rusia termasuk beberapa organisasi transportasi serta banyak organisasi pemerintah dan dijalankan dengan nama "Bad Rabbit" .
Sesuai laporan media, banyak komputer telah dienkripsi dengan serangan cyber ini. Sumber-sumber publik telah mengkonfirmasi bahwa sistem komputer Metro Kiev bersama dengan bandara Odessa serta banyak organisasi lain dari Rusia telah terpengaruh.
Malware yang digunakan untuk serangan cyber ini adalah "Disk Coder.D" - varian baru dari ransomware yang secara populer dijalankan dengan nama "Petya". Serangan cyber sebelumnya oleh Disk Coder menyebabkan kerusakan pada skala global pada Juni 2017.
ESET tentang Bad Rabbit.
Sistem telemetri ESET telah melaporkan banyak kejadian Disk Coder. Namun di Rusia dan Ukraina, ada deteksi serangan cyber terhadap komputer dari Turki, Bulgaria, dan beberapa negara lain juga.
Analisis komprehensif terhadap malware ini saat ini sedang dikerjakan oleh peneliti keamanan ESET. Sesuai temuan awal mereka, Disk Coder. D menggunakan alat Mimikatz untuk mengekstrak kredensial dari sistem yang terpengaruh. Temuan dan analisis mereka sedang berlangsung dan kami akan terus memberi Anda informasi segera setelah rincian lebih lanjut diungkapkan.
Sistem telemetri ESET juga menginformasikan bahwa Ukraina hanya 12, 2% dari total jumlah kali mereka melihat infiltrasi Bad Rabbit. Berikut ini adalah statistik yang tersisa:
- Rusia: 65%
- Ukraina: 12, 2%
- Bulgaria: 10, 2%
- Turki: 6, 4%
- Jepang: 3, 8%
- Lainnya: 2, 4%
Distribusi negara-negara tersebut dikompromikan oleh Kelinci Buruk. Menariknya, semua negara ini terkena pada saat yang sama. Sangat mungkin bahwa kelompok tersebut sudah memiliki kaki di dalam jaringan organisasi yang terkena dampak.
Bagaimana.
Metode distribusi yang digunakan untuk Bad Rabbit adalah "Drive-By Download". Dalam istilah yang lebih sederhana, unduhan drive-by adalah sembulan unduhan yang tidak diinginkan yang ditampilkan di situs web atau email. Dengan kasus ini, "pemasok" mengklaim bahwa pengguna "menyetujui" untuk unduhan tertentu, meskipun pengguna sebenarnya sama sekali tidak menyadari telah memulai unduhan perangkat lunak yang tidak diinginkan atau berbahaya.
Demikian pula, dengan kasing Kelinci, apa yang kita lihat sampai sekarang adalah pop-up yang meminta untuk mengunduh Adobe Flash Player versi terbaru seperti yang ditunjukkan di bawah ini.
Segera setelah seseorang menekan tombol unduh, file yang dapat dieksekusi diunduh. File yang dapat dieksekusi ini yaitu install_flash_player.exe adalah dropper untuk Bad Rabbit. Pada akhirnya, komputer terkunci dan menunjukkan catatan tebusan sebagai berikut.
Selanjutnya, halaman pembayaran Bad Rabbit terlihat seperti ini.
Berikut ini adalah situs web yang dikompromikan.
- hxxp: // argumentirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumentiru
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
Sekarang apa?
Serangan Cyber saat ini telah berkembang menjadi banyak wajah. Internet bukan lagi tempat yang aman karena itu penggunaan VPN asli sangat disarankan; terutama saat menghubungkan ke Wi-Fi publik.
Buat terowongan terenkripsi dengan aman antara Anda dan Internet dengan penyedia layanan VPN terkemuka di industri, Ivacy VPN dan kendalikan keberadaan online Anda dan jaga data berharga Anda.
