ระวัง! มัลแวร์เรียกค่าไถ่ Bad Rabbit กำลังระบาดหนักในรัสเซียและยูเครน

พบการระบาด Ransomware สายพันธุ์ใหม่ในชื่อ Bad Rabbit ซึ่งเป็นมัลแวร์เรียกค่าไถ่ที่กำลังแพร่กระจายในรัสเซีย ยูเครน และอีกหลายประเทศ หลังจากเว็บไซต์ข่าวของรัสเซียถูกแฮก

ตามรายงานมีเว็บไซต์หลายแห่งที่ได้รับผลกระทบจาก Bad Rabbit ได้แก่ ระบบเว็บไซต์ในรัสเซีย 3 แห่ง สนามบินยูเครน และรถไฟใต้ดินในเมืองเคียฟ ซึ่งเจ้าหน้าที่ตำรวจไซเบอร์ในยูเครนยืนยันกับสำนักข่าวรอยเตอร์ว่ามัลแวร์เรียกค่าไถ่ตัวใหม่นี้ส่งผลให้เกิดปัญหามากมาย โดยมีความคล้ายกับกาาระบาดของ WannaCry และ Petya เมื่อต้นปีที่ผ่านมา

Bad Rabbit มีการเรียกค่าไถ่ 0.05 BTC หรือประมาณ 280 ดอลลาร์สหรัฐ (ตามค่าเงิน Bitcoin ในวันนี้)

ข้อมูลจาก Kaspersky Lab และ Group-IB พบว่าการะบาดของ Bad Rabbit มาจากเว็บไซต์ที่ให้ดาวน์โหลดตัวติดตั้ง Adobe Flash Player ปลอม เมื่อผู้ใช้งานคลิกติดตั้งก็จะได้รับมัลแวร์ตัวนี้เข้าไป และตัวมัลแวร์ก็จะเริ่มแพร่กระจายไปยังเครื่องอื่นๆ ในเครือข่ายโดยการใช้เครื่องมือ Mimikatz เพื่อขโมยรหัสผ่านจากระบบที่ได้รับผลกระทบจากการโจมตี ซึ่งต้นตอของการะบายมาจากเว็บไซต์ข่าวของรัสเซียที่ถูกแฮกเมื่อวันที่ 19 ตุลาคมที่ผ่านมา