Bad Rabbit är den senaste ransomware som för närvarande hänför ryska datornätverk

Ryska företag är under attack från en ny ransomware-variant som kallas Bad Rabbit.

Den skadliga programvaran sprids via infekterade webbsidor som tillhör rysk media och har redan träffat hundratals mål i Ryssland, Ukraina, Östeuropa och till och med Turkiet.

Detta inkluderade att ta ner Interfax, den ryska nyhetsbyrån och flygplatsen i Odessa i Ukraina.

"Enligt våra uppgifter finns de flesta offren som målsatts av dessa attacker i Ryssland. Vi har också sett liknande men färre attacker i Ukraina, Turkiet och Tyskland. Denna ransomware infekterar enheter genom ett antal hackade ryska mediawebbplatser”, säger Kaspersky Labs Vyacheslav Zakorzhevsky, chef för forskargruppen mot skadlig programvara, i ett uttalande. "Baserat på vår undersökning har detta varit en riktad attack mot företagsnätverk, med metoder liknande de som användes under Expetr[NotPetya]-attacken. Men vi kan inte bekräfta att det är relaterat till [NotPetya]."

De drabbade har viktiga datafiler krypterade och ombeds att betala 0.05 bitcoins (cirka $282) via en dold tjänst på Tors mörka webb, eller måste betala mer inom 40 timmar.

För närvarande är det väldigt få antivirusföretag som upptäcker Bad Rabbit, som levereras via en falsk Adobe Flash-uppdatering som kan signeras och som måste utföras manuellt av offret. Det sprids dock också horisontellt i nätverk som WannaCry genom brute forcering av vanliga nätverkslösenord, vilket innebär att en enda slarvig person kan utsätta hela företag för risker.

Flera antivirusföretag rustar sig dock för att försvara sig mot attacken, även om det återstår att se om infektionen, som har spridit sig så långt som till Tyskland, kan begränsas helt. Detta inkluderar Microsofts Malware Protection Centre, som aktivt undersöker angreppet.

Ny ransomware #BadRabbit framväxande. Vi undersöker aktivt och kommer att ha mer information att dela inom kort.

— Microsoft Threat Intelligence (@MsftSecIntel) Oktober 24, 2017

Windows Defender är ett av verktygen som kan upptäcka infektionen.

Windows Defender Antivirus-signaturer för #badkanin (Ransom:Win32/Tibbar.A) finns nu tillgängliga i 1.255.29.0 och högre.

— Microsoft Threat Intelligence (@MsftSecIntel) Oktober 24, 2017

Förhoppningsvis kommer sanering efter WannaCry-skräcken tidigt i år att innebära att det nu finns mycket färre sårbara datorer än tidigare. Microsofts mest konsekventa råd har alltid varit att hålla datorer uppdaterade till den senaste versionen av all programvara, som bör inkludera den senaste säkerhets- och begränsningstekniken i flera lager.

Via Vice.com