Bad Rabbit je najnovší ransomvér, ktorý v súčasnosti okrášľuje ruské počítačové siete

Ruské spoločnosti sú pod útokom nového variantu ransomvéru s názvom Bad Rabbit.

Malvér, ktorý sa šíri prostredníctvom infikovaných webových stránok patriacich ruským médiám, už zasiahol stovky cieľov v Rusku, na Ukrajine, vo východnej Európe a dokonca aj v Turecku.

To zahŕňalo zrušenie Interfaxu, ruskej tlačovej agentúry a letiska v Odese na Ukrajine.

„Podľa našich údajov sa väčšina obetí týchto útokov nachádza v Rusku. Podobné, ale menej útoky sme zaznamenali aj na Ukrajine, v Turecku a Nemecku. Tento ransomvér infikuje zariadenia prostredníctvom množstva napadnutých ruských mediálnych webových stránok,“ uviedol vo vyhlásení Vjačeslav Zakorževskij z Kaspersky Lab, vedúci výskumného tímu proti malvéru. „Na základe nášho vyšetrovania išlo o cielený útok proti podnikovým sieťam s použitím metód podobných tým, ktoré sa použili pri útoku ExPetr[NotPetya]. Nemôžeme však potvrdiť, že to súvisí s [NotPetya]."

Zasiahnutí majú zašifrované dôležité dátové súbory a sú požiadaní, aby zaplatili 0.05 bitcoinov (približne 282 USD) prostredníctvom skrytej služby na temnom webe Tor, inak budú musieť zaplatiť viac do 40 hodín.

V súčasnosti len veľmi málo antivírusových spoločností rozpozná Bad Rabbit, ktorý sa dodáva prostredníctvom falošnej aktualizácie Adobe Flash, ktorá môže byť podpísaná a ktorú musí obeť manuálne spustiť. Šíri sa však aj horizontálne v sieťach ako WannaCry hrubým vynútením bežných sieťových hesiel, čo znamená, že jedna neopatrná osoba by mohla ohroziť celé spoločnosti.

Početné antivírusové spoločnosti sa však pripravujú na obranu pred útokom, aj keď sa ešte len uvidí, či sa infekcia, ktorá sa rozšírila až do Nemecka, podarí úplne zvládnuť. To zahŕňa Centrum ochrany pred malvérom spoločnosti Microsoft, ktoré zamorenie aktívne vyšetruje.

Nový ransomvér #BadRabbit vznikajúce. Aktívne vyšetrujeme a čoskoro vám poskytneme ďalšie informácie.

— Microsoft Threat Intelligence (@MsftSecIntel) Októbra 24, 2017

Windows Defender je jedným z nástrojov, ktoré dokážu odhaliť infekciu.

Antivírusové podpisy programu Windows Defender pre #zlý králik (Ransom:Win32/Tibbar.A) sú teraz k dispozícii vo verzii 1.255.29.0 a vyššej.

— Microsoft Threat Intelligence (@MsftSecIntel) Októbra 24, 2017

Dúfajme, že náprava po strašení WannaCry začiatkom tohto roka bude znamenať, že teraz je oveľa menej zraniteľných počítačov ako predtým. Najdôslednejšou radou spoločnosti Microsoft vždy bolo udržiavať počítače aktualizované na najnovšiu verziu všetkého softvéru, ktorý by mal obsahovať najnovšie viacvrstvové bezpečnostné a zmierňovacie technológie.

Cez Vice.com