Pe data de 19.06.2019, cei de la CERT au notificat faptul că un număr de spitale din România au fost afectate de ransomware. Știrea este în curs de dezvoltare, dar cei de la SRI au intrat pe fir pentru a minimiza impactul.

CERT-RO au observat o creștere semnificativă a notificărilor primite referitoare la atacurile cu aplicații malițioase de tip ransomware.

Cei de la SRI intervin pe locațiile afectate, iar din comunicatul de presă oferit de aceștia, niciuna din unitățile afectate nu aveau un antivirus instalat. Drept urmare, aceste spitale sunt gazdele ransomwareului intitulat BadRabbit. Acesta este o clonă de-a lui Petya/Not Petya, iar metoda de răspândire vine din social engineering, deoarece acesta se ascunde în spatele unui update de Flash. De asemenea, are abilități de a se muta lateral (extinde în interiorul rețelei).

În momentul de față nu există un tool care se ajute la decriptarea fișierelor, dar dacă cei din spital au fost destul de norocoși și au avut activată funcția de backupuri făcute de Windows (shadow copies), aceștia pot recupera datele din aceste backupuri existente.

Pentru a se mișca lateral, Bad Rabbit folosește un exploit dezvoltate de NSA ce a fost leakuit de către niște hackeri anonimi care se numește EternalRomance (vector de atac prin SMB).

De asemenea, recomand să parcurgeți următorul ghid pentru a vă asigura că știți cum să vă protejați împotriva ransomwareului.

Cel mai probabil acestea sunt victimele unor atacuri de tip phishing, iar utilizatorii ce au încercat să instaleze "Flash" pe calculatoarele respective, au fost infectați.

Dacă ați fost afectați de acest ransomware, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.