Ransomware Bad Rabbit Serang Ukraina dan Rusia

Sebuah strain baru dari ransomware yang dijuluki Bad Rabbit telah ditemukan tersebar di dua negara, yaitu di Rusia, Ukraina dan juga tempat lain. Malware tersebut telah memengaruhi sistem di tiga situs Rusia, sebuah bandara di Ukraina dan sebuah kereta bawah tanah di ibu kota Ukraina, Kiev.

Kepala polisi cyber di Ukraina mengkonfirmasi kepada kantor berita Reuters bahwa ransomware tersebut adalah Bad Rabbit. Bad Rabbit memiliki kemiripan dengan wabah WannaCry dan Petya awal tahun ini. Namun, belum diketahui seberapa jauh malware baru ini akan bisa menyebar.

Ilya Sachkov pimpinan perusahaan keamanan Group IB mengatakan bahwa di beberapa perusahaan, pekerjaan telah benar-benar lumpuh karena server dan workstation dienkripsi. Dua dari situs yang terkena dampak adalah Interfax dan Fontanka.ru. Sementara itu, pejabat AS mengatakan bahwa mereka telah menerima banyak laporan tentang infeksi ransomware Bad Rabbit di banyak negara di seluruh dunia. Tim kesiapan darurat komputer AS mengatakan bahwa mencegah individu dan organisasi untuk membayar uang tebusan, karena ini tidak menjamin bahwa akses akan dipulihkan.

Vyacheslav Zakorzhevsky di Kaspersky Lab mengatakan bahwa sebagian besar korban yang menjadi target serangan ini berada di Rusia. Kaspersky Lab juga melihat serangan serupa, tetapi dengan intensitas lebih sedikit di Ukraina, Turki dan Jerman.

Bad Rabbit mengenkripsi isi komputer dan meminta pembayaran, dalam hal ini 0,05 bitcoins atau sekitar 280 dollar AS. Perusahaan keamanan cyber, termasuk Kaspersky yang berbasis di Rusia, mengatakan bahwa mereka memantau serangan tersebut.

Malware ini masih belum terdeteksi oleh mayoritas program antivirus menurut analisis oleh situs pengecekan virus Virus Total. Satu perusahaan keamanan, Eset, mengatakan bahwa malware tersebut didistribusikan melalui update Adobe Flash yang tidak benar.

Peneliti Kevin Beaumont telah memposting tangkapan layar yang menunjukkan Bad Rabbit membuat tugas di Windows yang dinamai naga Drogon dan Rhaegal di serial TV Game of Thrones. Wabah tersebut membawa kemiripan dengan wabah WannaCry dan Petya ransomware yang menyebar di seluruh dunia yang menyebabkan gangguan luas awal tahun ini.

Sumber: BBC