เมื่อวานนี้มีรายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Bad Rabbit เริ่มระบาดในแถบรัสเซีย, เยอรมัน, ตุรกี, และยูเครน โดยอาศัยหน้าเว็บที่เผยแพร่ตัวติดตั้ง Adobde Flash ปลอม เพื่อให้เหยื่อติดตั้งมัลแวร์ด้วยตัวเอง และเมื่อติดตั้งแล้วจะเริ่มแพร่กระจายต่อไปยังเครื่องอื่นๆ ในเครือข่ายโดยอาศัยการยิงรหัสผ่านบัญชีที่ใช้งานบ่อยๆ ตอนนี้ Bad Rabbit ยังไม่ระบาดออกนอกพื้นที่เริ่มต้นไปมากนัก บางรายงานระบุว่ามีการระบาดไปยัง บัลแกเรีย, โปแลนด์, และเกาลีใต้ โดยเว็บไซต์ที่ใช้เผยแพร่มัลแวร์ครั้งแรกๆ เป็นเว็บสื่อรัสเซียที่ถูกแฮก เมื่อมัลแวร์ Bad Rabbit ติดในเครื่องแล้ว มันจะใช้ Mimikatz พยายามยิงรหัสผ่านเครื่องรอบๆ ตามรายชื่อบัญชีที่ระบุไว้ เช่น admin, root, admintest, boss เพื่อแพร่กระจายมัลแวร์ออกไปในเครือข่ายองค์กร ตอนนี้เหยื่อที่อาจจะถูก Bad Rabbit เล่นงาน เช่น สนามบิน Odessa, รถไฟฟ้าเมือง Kiev, และกระทรวงโครงสร้างพื้นฐานยูเครน (Ministry of Infrastructure of Ukraine) ที่มา - Forbes, Motherboard, Securelist, ESET Topics: RansomwareSecurity