Nytt ransomware-angrep har ikke truffet Norge

Publisert: 25.10.2017

På ettermiddagen tirsdag 24. oktober kom det flere rapporter om et nytt ransomware angrep som har fått navnet Bad Rabbit.

NSM NorCERT har fulgt situasjonen tett, og vår nåværende situasjonsforståelse er at norske organisasjoner og virksomheter ikke er berørt. 

Foreløpige indikasjoner viser at kampanjen i hovedsak har rettet seg mot Russland og Ukraina. 

Det finnes allerede gode, tekniske rapporter på hendelsen [1,2].

Angrepsvektor ser ut til å være vannhullangrep der brukeren lures til å laste ned en falsk Adobe Flash Player oppdatering.

Ved vellykket kompromittering vil skadevaren benytte DiskCryptor for kryptering og videre spredning via SMB.

Utpressingssummen er satt til 0.05 Bitcoin, men vil øke over tid om man ikke betaler. 

Basert på foreløbige analyser og erfaringer fra tidligere kampanjer som WannaCry og Petya/NotPetya i Norge, vurderer vi det som lite sannsynlig at Norge kommer til å bli berørt av Bad Rabbit kampanjen. 

NorCERT er interessert i alle observasjoner av Bad Rabbit i Norge.