Pozor na cryptolocker Bad Rabbit

Dne 12. října 2017 varovala ukrajinská bezpečnostní služba SBU před plánovaným masivním kybernetickým útokem proti Ukrajině, který by měl podobně jako červnový útok ransomwaru Petya/NotPetya směřovat proti vládním institucím i soukromým firmám. Ten napadl asi 12500 počítačových systémů běžících pod systémem Windows, zašifroval na nich soubory a za jejich dešifrování požadoval výkupné 300 USD, což je dnes asi 6600 Kč; podle bezpečnostních expertů však dešifrování nemohlo fungovat.

Dne 24. října byl skutečně na Ukrajině zjištěn rozsáhlý počítačový útok nového cryptolockeru pojmenovaného Bad Rabbit („Zlý králík“), který napadl např. mezinárodní letiště v Oděse, metro v Kyjevě a ukrajinské Ministerstvo infrastruktury. Další cíle útoku se nacházejí v Ruské federaci, v Bulharsku, Japonsku, Německu, Turecku, v Černé Hoře a pravděpodobně i v USA.

Prvotní infekce počítače proběhne poté, co jeho uživatel navštíví zkompromitované webové stránky a dá se přesvědčit, aby kliknutím spustil instalaci údajného updatu Adobe Flash; ve skutečnosti tím nainstaluje malware, který se pokusí rozšířit do dalších strojů s využitím útoku ETERNALROMANCE (MS17–010) a samozřejmě zašifruje soubory na disku, zobrazí výstražné hlášení a požaduje výkupné ve výši 0.05 BTC, což je v současnosti asi 6400 Kč.

Zdroj: http://www.root.cz