Další agresivní ransomware. Bad Rabbit řádí v Rusku a na Ukrajině

26. října 2017, 18:11 - Petr Urban
26. října 2017, 18:11

Převážně na Rusku a v Ukrajině začal řádit nový ransomware nazvaný Bad Rabbit. Oproti předchozím letošním velkým útokům se Bad Rabbit nespoléhá na díru v počítači. Výsledek je ovšem podobný jako u jiných virů. V kyjevském metru např. kartou nezaplatíte jízdenku.

Letošek je na útoky ransomwaru bohatý, čímž nám znovu významně připomněl, jak je důležité používat záplatovaný software a také zdravý rozum. V posledních dvou letech ransomware představuje dobrý byznys – „vydělal“ přes 25 milionů dolarů. V květnu začal ve velkém útočit škodlivý kód, jemuž bylo přisouzeno jméno WannaCry a který pravděpodobně pocházel ze Severní Koreje.

Další útok přišel koncem července a šlo o ransomware Petya. Ten zasáhl klíčová centra Ukrajiny, takže nefungovaly některé bankomaty, platební terminály na čerpacích stanicí nebo v metru, dále některé vládní počítače apod. O tomto útoku se spekuluje, že přišel z Ruska.

Nový měsíc, nový ransomware

Bezpečnostní firma Kaspersky Lab dne 24. října zaznamenala další velký útok. Tentokrát začal řádit ransomware nazvaný Bad Rabbit. Podle zástupců firmy se prozatímní vlna útoků soustředila primárně na Rusko, postižena ale byla částečně opět také Ukrajina. Zasaženi byli jednotlivci, ale i organizace. Aby byly soubory odemčeny, musíte provést platbu ve výši 0,05 bitcoinu (zhruba 6 tisíc korun).

Pokud se zaplacením otálíte, cena výkupného se zdvihá. Klíče k zašifrovaným datům jsou vygenerovány pomocí funkce CryptGenRandom a je použit silný klíč RSA 2048.

Bad Rabbit, známý též pod označením Win32/Diskcoder.D, opět zneužívá protokol SMB. Jedná se o variantu Win32/Diskcoder.C, což je nemarketingové označení pro ransomware Petya. Eset uvádí, že navzdory některým tvrzením však tento škodlivý kód nezneužívá známé zranitelné místo nazvané EternalBlue. To zneužili dříve právě Petya nebo WannaCry.

Způsob distribuce Bad Rabbitu

Jak se Bad Rabbit šíří? Zcela legitimní weby jsou napadeny a upraveny tak, že vložený skript vybídne návštěvnici či návštěvníka k aktualizaci Flash Playeru, jak zjistil Eset. Pokud klepnete na tlačítko pro stažení, dojde ke stažení souboru, jenž je pojmenován jako instalační program Flash Palyeru. Ve skutečnosti po spuštění dojde k zašifrování osobních souborů.

Co počítače ochrání, když ne záplata? Jak vyplývá z uvedených okolností, tak to, že nespustíte stažený soubor jako install_flash_player.exe. Pokud si tedy opravdu nestahujete příslušný instalační program přímo z webu Adobe.

Celý článek si přečtěte na Cnews.cz


Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Kolik každý Čech vyprodukuje ročně odpadu?
Od ledna 2018 teče z kohoutků dražší voda. O kolik?
Jak vydat knihu? Zeptali jsme se spisovatele
Volby prezidenta druhé kolo: kde volit, aneb jak najít volební místnost
Jedete autem na hory? Víte, na co si dát pozor?
Auta
Policie stále nemá dost, kupuje další Superby 4×4 DSG.…
Dacia Logan jako prémiové auto? Podívejte se, jak by mohla vypadat
Také Range Rover Velar se dočká silného osmiválce v provedení SVR
Galerie: 10 fascinujících traktorů, kvůli kterým se budete chtít stát zemědělcem
Nechcete čekat na Škodu Kodiaq RS? Čip od BSR zvedne výkon na 260 koní
Technologie
AMD má nové vedení divize Radeon: Starý veterán z ATi a otec čipů Tegra z Nvidie
Unikly parametry chystaných nových procesorů Coffee Lake. Na pultech možná už v únoru
Vyšel Firefox 58. Je zase rychlejší a nabízí více možností při pořizování snímků webů
Microsoft chystá nástroj na prohlížení a odstranění diagnostických dat ve Windows 10
Android 8.1 vám řekne, jak rychlé jsou dostupné sítě Wi-Fi. Vyberete si tak tu nejlepší
Hry pro příležitostné hráče