Výběr zpráv Protextu ČTK

Protext ČTK

Pomozte ochránit uživatele internetu a zachovat svobodný internet

12. září se bude v Evropském parlamentu hlasovat o evropské směrnici o autorském právu.…

Konference o coworkingu TechoCon 2018

Kanceláře se čím dál rychleji mění, práce v nich stejně tak. Jak funguje moderní…

Konec výmluvám a začátek mluvení anglicky se blíží!

Lidský druh je mistrem ve vymlouvání se. Vymlouváme se na počasí, na únavu, na děti, na…

Další agresivní ransomware. Bad Rabbit řádí v Rusku a na Ukrajině

26. října 2017, 18:11 - Petr Urban
26. října 2017, 18:11

Převážně na Rusku a v Ukrajině začal řádit nový ransomware nazvaný Bad Rabbit. Oproti předchozím letošním velkým útokům se Bad Rabbit nespoléhá na díru v počítači. Výsledek je ovšem podobný jako u jiných virů. V kyjevském metru např. kartou nezaplatíte jízdenku.

Letošek je na útoky ransomwaru bohatý, čímž nám znovu významně připomněl, jak je důležité používat záplatovaný software a také zdravý rozum. V posledních dvou letech ransomware představuje dobrý byznys – „vydělal“ přes 25 milionů dolarů. V květnu začal ve velkém útočit škodlivý kód, jemuž bylo přisouzeno jméno WannaCry a který pravděpodobně pocházel ze Severní Koreje.

Další útok přišel koncem července a šlo o ransomware Petya. Ten zasáhl klíčová centra Ukrajiny, takže nefungovaly některé bankomaty, platební terminály na čerpacích stanicí nebo v metru, dále některé vládní počítače apod. O tomto útoku se spekuluje, že přišel z Ruska.

Nový měsíc, nový ransomware

Bezpečnostní firma Kaspersky Lab dne 24. října zaznamenala další velký útok. Tentokrát začal řádit ransomware nazvaný Bad Rabbit. Podle zástupců firmy se prozatímní vlna útoků soustředila primárně na Rusko, postižena ale byla částečně opět také Ukrajina. Zasaženi byli jednotlivci, ale i organizace. Aby byly soubory odemčeny, musíte provést platbu ve výši 0,05 bitcoinu (zhruba 6 tisíc korun).

Pokud se zaplacením otálíte, cena výkupného se zdvihá. Klíče k zašifrovaným datům jsou vygenerovány pomocí funkce CryptGenRandom a je použit silný klíč RSA 2048.

Bad Rabbit, známý též pod označením Win32/Diskcoder.D, opět zneužívá protokol SMB. Jedná se o variantu Win32/Diskcoder.C, což je nemarketingové označení pro ransomware Petya. Eset uvádí, že navzdory některým tvrzením však tento škodlivý kód nezneužívá známé zranitelné místo nazvané EternalBlue. To zneužili dříve právě Petya nebo WannaCry.

Způsob distribuce Bad Rabbitu

Jak se Bad Rabbit šíří? Zcela legitimní weby jsou napadeny a upraveny tak, že vložený skript vybídne návštěvnici či návštěvníka k aktualizaci Flash Playeru, jak zjistil Eset. Pokud klepnete na tlačítko pro stažení, dojde ke stažení souboru, jenž je pojmenován jako instalační program Flash Palyeru. Ve skutečnosti po spuštění dojde k zašifrování osobních souborů.

Co počítače ochrání, když ne záplata? Jak vyplývá z uvedených okolností, tak to, že nespustíte stažený soubor jako install_flash_player.exe. Pokud si tedy opravdu nestahujete příslušný instalační program přímo z webu Adobe.

Celý článek si přečtěte na Cnews.cz



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Máte alergii na podzim?
Studenti a podnikání: 6 věcí, na které si dát pozor
Kolik vás bude stát, když vám ukradnou peněženku?
Nabídka ropy roste na rekordní úrovně
O kolik se od ledna zvýší důchody?
Auta
Elektrický VW I.D. Buzz Cargo zastane roli řidiče i…
Od Felicie po Octavii RS: 10 nejlepších ojetin značky Škoda
Opel Combo Life je zajímavá alternativa k MPV (české ceny + první jízdní dojmy)
Jaguar E-Type, Range Rover a Land Rover Series I: Za volantem britských klasiků
Práva poškozených při dopravní nehodě: Krácení odškodnění pro nepřivolání policie
Technologie
Samsung dorovnává Huawei: Galaxy A7 je smartphone se třemi kamerami a čtečkou otisků na boku
Nvidia GeForce RTX 2080 a RTX 2080 Ti definitivně venku. Co o nich říkají recenze?
Sony vzkřísilo legendu: znovu vydá první PlayStation s HDMI a dvacítkou her
Jaké funkce Microsoft odstraní z Windows 10 v rámci aktualizace October 2018 Update?
Vyjdou 7nm procesory AMD s jádry Zen 2 až v druhé polovině roku 2019?
Hry pro příležitostné hráče