ArenaLTE.com - Baru-baru ini serangan siber dengan menggunakan ransomware bernama “BadRabbit”, dilaporkan telah mengacaukan Russia dan beberapa negara lain sejak Selasa (24/10) lalu. Ransomware BadRabbit diketahui telah menyerang tiga situs Rusia, sebuah bandara di Ukraina, dan sebuah kereta bawah tanah di Kiev, Ukraina.

Menanggapi perihal aksi serangan ransomware BadRabbit ini, Head of Anti-Malware Research Team,  Kaspersky Lab – Vyacheslav Zakorzhevsky, memberikan mengungkapkan bahwa beruntungnya serangan ini hanya memakan korban di wilayah Rusia, meski banyak kemungkinan akan menjalar di wilayah negara lainnya.
"Menurut data kami, sebagian besar korban yang menjadi target serangan tersebut berada di Rusia. Kami juga melihat serangan serupa tapi lebih sedikit di Ukraina, Turki dan Jerman. Ransomware ini meninfeksi perangkat melalui sejumlah situs media Rusia yang diretas,” jelas Vyacheslav.

Ia menambahkan, berdasarkan penyelidikan aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode yang serupa dengan yang digunakan pada saat serangan ExPetr. Namun, perusahaan tidak bisa memastikan aksi ini terkait dengan ExPetr. Kami masih melakukan penyelidikan lebih jauh lagi. 
 

Produk Kaspersky Lab mendeteksi serangan dengan kode berikut: UDS:DangerousObject.Multi.Generic (terdeteksi oleh Kaspersky Security Network), PDM:Trojan.Win32.Generic (terdeteksi oleh System Watcher) dan Trojan-Ransom.Win32.Gen.ftl. 

Sebaiknya pelanggan korporat perusahaan memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi Kaspersky. Serta komponen KSN dan System Watcher (yang diaktifkan secara default) tidak dinonaktifkan. Bagi perusahaan yang tidak menggunakan solusi keamanan Kaspersky, dan merekomendasikan agar mereka membatasi eksekusi file dengan jalur sistem seperti : c:\windows\infpub.dat dan C:\Windows\cscc.dat dengan menggunakan instrumen system administrator.