Nepřehlédněte

 Miroslav Poche

Zeman trvá na svém, Pocheho jako ministra nechce

 Americký prezident Donald Trump

Trump pohrozil EU 20procentním clem na dovoz aut

Makrooko Miroslava Zámečníka

Kde najít fiskální rozdíl mezi Slávkem a Alenkou (s Andrejem v zádech)

Další agresivní ransomware. Bad Rabbit řádí v Rusku a na Ukrajině

26. října 2017, 18:11 - Petr Urban
26. října 2017, 18:11

Převážně na Rusku a v Ukrajině začal řádit nový ransomware nazvaný Bad Rabbit. Oproti předchozím letošním velkým útokům se Bad Rabbit nespoléhá na díru v počítači. Výsledek je ovšem podobný jako u jiných virů. V kyjevském metru např. kartou nezaplatíte jízdenku.

Letošek je na útoky ransomwaru bohatý, čímž nám znovu významně připomněl, jak je důležité používat záplatovaný software a také zdravý rozum. V posledních dvou letech ransomware představuje dobrý byznys – „vydělal“ přes 25 milionů dolarů. V květnu začal ve velkém útočit škodlivý kód, jemuž bylo přisouzeno jméno WannaCry a který pravděpodobně pocházel ze Severní Koreje.

Další útok přišel koncem července a šlo o ransomware Petya. Ten zasáhl klíčová centra Ukrajiny, takže nefungovaly některé bankomaty, platební terminály na čerpacích stanicí nebo v metru, dále některé vládní počítače apod. O tomto útoku se spekuluje, že přišel z Ruska.

Nový měsíc, nový ransomware

Bezpečnostní firma Kaspersky Lab dne 24. října zaznamenala další velký útok. Tentokrát začal řádit ransomware nazvaný Bad Rabbit. Podle zástupců firmy se prozatímní vlna útoků soustředila primárně na Rusko, postižena ale byla částečně opět také Ukrajina. Zasaženi byli jednotlivci, ale i organizace. Aby byly soubory odemčeny, musíte provést platbu ve výši 0,05 bitcoinu (zhruba 6 tisíc korun).

Pokud se zaplacením otálíte, cena výkupného se zdvihá. Klíče k zašifrovaným datům jsou vygenerovány pomocí funkce CryptGenRandom a je použit silný klíč RSA 2048.

Bad Rabbit, známý též pod označením Win32/Diskcoder.D, opět zneužívá protokol SMB. Jedná se o variantu Win32/Diskcoder.C, což je nemarketingové označení pro ransomware Petya. Eset uvádí, že navzdory některým tvrzením však tento škodlivý kód nezneužívá známé zranitelné místo nazvané EternalBlue. To zneužili dříve právě Petya nebo WannaCry.

Způsob distribuce Bad Rabbitu

Jak se Bad Rabbit šíří? Zcela legitimní weby jsou napadeny a upraveny tak, že vložený skript vybídne návštěvnici či návštěvníka k aktualizaci Flash Playeru, jak zjistil Eset. Pokud klepnete na tlačítko pro stažení, dojde ke stažení souboru, jenž je pojmenován jako instalační program Flash Palyeru. Ve skutečnosti po spuštění dojde k zašifrování osobních souborů.

Co počítače ochrání, když ne záplata? Jak vyplývá z uvedených okolností, tak to, že nespustíte stažený soubor jako install_flash_player.exe. Pokud si tedy opravdu nestahujete příslušný instalační program přímo z webu Adobe.

Celý článek si přečtěte na Cnews.cz



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
V práci se řeší problémy v kuchyňce. Začátek konce
Rozdílný výpočet sociálního a zdravotního pojištění v příkladech
Chystáte se do zoo? Kolik stojí vstupné a kde můžete kouřit?
České neprůstřelné vesty chrání od Keni po Austrálii
ČNB opět zpřísňuje poskytování hypoték - není ale třeba panikařit
Auta
Dacia jako ojetina: Kterou chtít, kterou nebrat a jak…
Abt přidal pětiválci v Audi RS3 dalších 100 koní. Teď už jich má 500
Sedm slepých uliček automobilového vývoje: Tudy ne, přátelé
Ford Focus bude „číst“ silnici a vyhlazovat díry pomocí adaptivních tlumičů
Kvíz: Poznáte auta podle těchto detailů?
Technologie
Z FreeSync 2 se stane FreeSync 2 HDR. Monitory musí umět aspoň DisplayHDR 600
Steam zahájil tradiční letní výprodej her. Můžete ušetřit spoustu peněz
Američan vyrobil robota na kompletní přípravu burgerů
Google upravil nastavení účtu. Denně ho navštíví 20 milionů lidí
Nvidia vyrobila speciální 32GB verzi grafiky Titan V: CEO Edition s vyšším výkonem
Hry pro příležitostné hráče