Wirus zaczął rozpowszechniać się we wtorek, 24 października i w ciągu doby przedostał się z Rosji i krajów Wschodu do USA. Za odszyfrowanie plików cyberprzestępcy żądają 0,05 bitcoina, czyli około 1000 zł. Zdaniem ekspertów złośliwe oprogramowanie wykorzystuje lukę w aktualizacji Adobe Flash.

Najpierw Bad Rabbit zaraził rosyjskie media m.in. agencję prasową Interfaks oraz lotnisko w Odessie. Mniej więcej w tym samym czasie z problemem zaczęło się zmagać metro w Kijowie i ukraińskie ministerstwo infrastruktury. Potem ransomware przedostał się do Turcji, Niemiec i USA, ale przypominamy, że ten rodzaj zagrożenia nie zna granic i, jeśli nie zostanie powstrzymany, może zainfekować inne komputery podpięte do sieci.

Marek Krauze, ekspert ds. cyberbezpieczeństwa w Trend Micro wyjaśnia sposób działania wirusa: – Obecnie wiemy, że jedną z początkowych metod infekcji były tak zwane wodopoje (waterholes) – strony przejęte przez przestępców, którzy wgrali tam instalator popularnego oprogramowania, zainfekowanego szkodliwym kodem. Na taki atak może być narażony praktycznie każdy użytkownik systemów komputerowych.

Zachodnie media podają, że ransomware wykorzystał prawdopodobnie fałszywą aktualizację Adobe Flash.

Wirus w pierwszej kolejności próbuje przenieść się na urządzenia w sieci lokalnej, a następnie szyfruje dane znajdujące się na dysku, by w ostateczności wyświetlić monit z żądaniem zapłaty za odszyfrowanie danych. Według ekspertów z Kaspersky Lab zapłacenie okupu w wysokości 0,05 BTC, czyli około 1000 zł nie gwarantuje odzyskania informacji. Gdy ofiara nie zapłaci okupu w ciągu 40 godzin kwota okupu wzrasta.

Nie istnieje sprawdzony sposób na pozbycie się wirusa. Dlatego, aby uchronić się przed utratą danych zróbcie przede wszystkim ich kopie zapasowej. Zablokujcie też możliwość uruchamiania plików: c:\windows\infpub.dat, C:\Windows\cscc.dat, wyłączcie systemową usługę WMI oraz pamiętajcie o stosowaniu antywirusowów.

W 2017 roku mieliśmy już do czynienia z dwoma epidemiami szkodliwych programów szyfrujących. WannaCry i Petya spustoszyły wiele komputerów na całym świecie, nie omijając przy tym Polski.

 

Źródło: chip

 

Polecane: