Bad Rabbit je nejnovější ransomware, který v současnosti uchvacuje ruské počítačové sítě

Ruské společnosti jsou pod útokem nové varianty ransomwaru nazvané Bad Rabbit.

Malware, který se rozšířil prostřednictvím infikovaných webových stránek patřících ruským médiím, již zasáhl stovky cílů v Rusku, na Ukrajině, ve východní Evropě a dokonce i v Turecku.

To zahrnovalo odstranění Interfaxu, ruské tiskové agentury a letiště v Oděse na Ukrajině.

„Podle našich údajů se většina obětí těchto útoků nachází v Rusku. Podobné, ale méně útoky jsme zaznamenali také na Ukrajině, v Turecku a Německu. Tento ransomware infikuje zařízení prostřednictvím řady hacknutých ruských mediálních webů,“ uvedl v prohlášení Vjačeslav Zakorževskij z Kaspersky Lab, vedoucí výzkumného týmu proti malwaru. „Na základě našeho vyšetřování se jednalo o cílený útok proti podnikovým sítím za použití metod podobných těm, které byly použity při útoku ExPetr[NotPetya]. Nemůžeme však potvrdit, že to souvisí s [NotPetya]."

Ti, kteří byli zasaženi, mají zašifrované důležité datové soubory a jsou požádáni, aby zaplatili 0.05 bitcoinů (kolem 282 $) prostřednictvím skryté služby na temném webu Tor, nebo budou muset zaplatit více do 40 hodin.

V současné době jen velmi málo antivirových společností detekuje Bad Rabbit, který je dodáván prostřednictvím falešné aktualizace Adobe Flash, která může být podepsána a kterou musí oběť ručně spustit. Šíří se však také horizontálně v sítích jako WannaCry hrubým vynucováním společných síťových hesel, což znamená, že jediný neopatrný člověk by mohl ohrozit celé společnosti.

Řada antivirových společností se však připravuje na obranu před útokem, i když se teprve uvidí, zda se podaří infekci, která se rozšířila až do Německa, plně potlačit. To zahrnuje Malware Protection Center společnosti Microsoft, které zamoření aktivně vyšetřuje.

Nový ransomware #BadKrálík vznikající. Aktivně vyšetřujeme a brzy vám poskytneme další informace.

— Microsoft Threat Intelligence (@MsftSecIntel) Října 24, 2017

Windows Defender je jedním z nástrojů, který dokáže detekovat infekci.

Antivirové podpisy Windows Defender pro #zlý králík (Ransom:Win32/Tibbar.A) jsou nyní k dispozici ve verzi 1.255.29.0 a vyšší.

— Microsoft Threat Intelligence (@MsftSecIntel) Října 24, 2017

Doufejme, že náprava po strašení WannaCry na začátku tohoto roku bude znamenat, že nyní bude mnohem méně zranitelných počítačů než dříve. Nejdůslednější radou společnosti Microsoft vždy bylo udržovat počítače aktualizované na nejnovější verzi veškerého softwaru, který by měl zahrnovat nejnovější vícevrstvé bezpečnostní a zmírňující technologie.

Přes Vice.com