Malware Bad Rabbit menyerang Eropa, sudah sampai Turki
Serangan malware tampaknya masih terus berlanjut, setelah kemarin kita sempat diramaikan dengan invasi Ransomware, kini giliran Bad Rabbit.
Bad Rabbit dikabarkan sedang menginvasi wilayah Eropa, tepatnya Rusia dan Ukraina. Serangannya sudah sampai di wilayah Turki dan Jerman. Belum diketahui bagaimana proses penyebarannya.
Malware ini sedari awal menargetkan Kementerian Infrastruktur Ukraina dan sistem transportasi publik di kota Kiev. Kantor berita Interfax yang berbasis di Rusia juga sudah mengeluarkan update resmi bahwa benar terjadi peretasan dan saat ini sedang mengupayakan perbaikan sistem.
Kaspersky melaporkan, salah satu group berita Fontanka.ru juga terindikasi menjadi target dari malware tersebut. Hal ini berdasar dari pengamatan yang dilakukan Kaspersky dan ESET bahwa ada hubungan yang menunjukan malware yang dikenal dengan NotPetya atau ExPetr.
“Beberapa peneliti kami mendeteksi beberapa website yang terkena serangan malware berupa grup berita dan media,” dikutip dari perusahaan keamanan Rusia pada blog pribadinya. “Berdasarkan penyelidikan kami, ini adalah serangan yang ditargetkan terhadap jaringan perusahaan menggunakan metode yang serupa dengan serangan ExPetr. Meski begitu kami belum bisa memastikannya.”
Tidak seperti serangan malware yang terjadi baru-baru ini, Bad Rabbit memerlukan keterlibatan pengguna. Pengguna yang tidak berhati-hati dapat mengunduhnya kapan saja. Untungnya, saat ini sudah ditemukan ‘vaksin’ yang dapat mencegah dampak buruk malware tersebut agar tidak menjangkiti sistem komputer.
Komputer yang terinfeksi malware mengarahkan pengguna ke domain tertentu, di mana mereka diminta untuk membayar sejumlah Bitcoin atau sekitar USD276 USD sebagai ganti data mereka.
Beberapa peneliti keamanan siber turut bereaksi menghadapi malware baru ini. Bahkan, ada yang menyebut bahwa pembuat malware adalah fans dari serial televisi Game of Thrones karena menggunakan beberapa istilah pada film tersebut, seperti naga milik Daenerys.
Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
— Amit Serper (@0xAmit) October 24, 2017
Create a file called c:\windows\infpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now... pic.twitter.com/3MSSH8WKPb
Intinya, malware ini menyerang untuk mendapatkan sesuatu. Siapa pun yang terinfeksi tidak dianjurkan untuk memenuhi permintaan dari malware tersebut. Menurut peniliti, percuma membayar karena tidak ada jaminan data yang terenkripsi bisa kembali.
