Bad Rabbit - kolejny groźny wirus typu ransomware

W ostatnich czasach bardzo popularną metodą na uzyskiwanie pieniędzy przez cyberprzestępców są wirusy typu ransomware, które po infekcji blokują komputery, biorąc niejako znajdujące się na nich pliki jako zakładników do czasu zapłacenia okupu w BitCoinach. Udało się nam pokonać WannaCry i Petya, a teraz na horyzoncie pojawiło się kolejne zagrożenie - wirus nazwany Bad Rabbit.

Wirus przenosi się podszywając się pod aktualizację Flash Playera, a więc rozprzestrzenia się przez phishing - użytkownik sam musi pobrać zainfekowany plik i go uruchomić na swoim komputerze - jednak mimo tego sieje on zniszczenie, na razie głównie za naszą wschodnią granicą. Doprowadził on m. in. do zablokowania pracy lotniska w Odessie, kijowskiego metra oraz wielu firm w Rosji, Turcji czy Niemczech, a udało mu się to dzięki temu, że ma on także mechanizmy rozprzestrzeniania się po lokalnych sieciach - wystarczyło zatem, że jedna osoba w firmowej sieci uruchomiła na swoim komputerze podejrzany plik, a to doprowadziło do zainfekowania pozostałych maszyn.

Bad Rabbit następnie szyfruje pliki na komputerze i modyfikacji rekordu rozruchowego, przez co po uruchomieniu komputera użytkownik zobaczy taki komunikat:

Początkowo Bad Rabbit domaga się 0.05 BitCoina, co w porównaniu do innych wirusów tego typu jest kwotą dość niewygórowaną (to równowartość około 900 złotych) Jednak kwota okupu będzie rosła, jeśli pozwolimy by licznik dobił do zera.

Spece od zabezpieczeń znaleźli prostą metodę na zablokowanie wirusa (poprzez stworzenie plików c:\windows\infpub.dat i c:\windows\cscc.dat i zabranie wszystkich uprawnień do nich), ale kwestią czasu jest pojawienie się kolejnego robaka tego typu - muszą one być obecnie prawdziwą żyłą złota dla cyberprzestępców.

Źródło: