Badrabbit: ransomware attack पूरे यूरोप में फैला हुआ है

2017 के दौरान हमने दुनिया भर में दो बड़े रैंसमवेयर हमलों का अनुभव किया है। सबसे गंभीर और तीव्र WannaCry था, लेकिन हमारे पास NotPetya भी था। अब, एक नया रैंसमवेयर हमला पूर्वी यूरोप में काफी तेजी से फैल रहा है। यह BadRabbit है, जो पहले से ही रूस और यूक्रेन में कहर बरपा रहा है।

बैड्रबिट: रैंसमवेयर हमला पूरे यूरोप में फैला हुआ है

कंपनियां और सार्वजनिक निकाय इस रैंसमवेयर हमले का शिकार हो रहे हैं। कीव मेट्रो, ओडेसा हवाई अड्डा, जो भी WannaCry या रूसी मीडिया का शिकार था। यह सभी को पता है कि वे बैडबिट के शिकार हुए हैं और उन्हें अपने कंप्यूटर को अनलॉक करने और फ़ाइलों को पुनर्प्राप्त करने के लिए बिटकॉइन में राशि का भुगतान करना होगा ।

BadRabbit भी ब्राउज़र के माध्यम से फैली हुई है

कई कंपनियां स्थिति की जांच कर रही हैं और दावा करती हैं कि यह नोटपेटी से जुड़ी है । मुख्य रूप से क्योंकि यह पिछले रैंसमवेयर के समान पृष्ठों पर हमला कर रहा है। फिलहाल मूल अज्ञात है, हालांकि जिन देशों पर हमला हो रहा है, उन्हें देखते हुए रूस और यूक्रेन दोनों ही इस हमले के संभावित मूल हैं। विस्तार विधि विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन कमांड-लाइन (WMIC) के माध्यम से है।

वे Mimikatz का उपयोग भी कर रहे हैं, जो प्रभावित कंप्यूटरों के लिए पासवर्ड प्राप्त करने के लिए एक उपकरण है। संक्रमित होने के तरीकों में से एक वेब पर एक जावास्क्रिप्ट इंजेक्शन या एक अलग.js फ़ाइल के माध्यम से ब्राउज़र से एक फ़ाइल डाउनलोड और निष्पादित करना है। प्रभावित उपयोगकर्ताओं को 0.05 बिटकॉइन (238 यूरो) का भुगतान करने के लिए कहा जाता है।

BadRabbit पूर्वी यूरोपीय देशों में हमलों को लक्षित करता प्रतीत होता है। अधिक देशों में कोई मामला दर्ज नहीं किया गया है, लेकिन हमें उनकी प्रगति में सतर्क रहना होगा। BadRabbit इस प्रकार का एक और हमला है, जो लगता है कि आम हो गया है। यदि आप में से कोई भी संक्रमित था, तो यह सिफारिश की जाती है कि किसी भी समय फिरौती का भुगतान न करें ।