Bad Rabbit – nový ransomware útočící nejen na Ukrajinu

Bad Rabbit neboli zlý králík je název pro nový ransomware, který zaútočil na Ukrajinu. Nakazit se ale můžete i z českého webu.

Instalační soubor ransomwaru se skrývá v falešné aktualizaci programu Adobe Flash Player, ke které vybízí napadené weby. Dále se ransomware šíří pomocí protokolu SMB.

Po instalaci se Váš počítač zašifruje a zobrazí se hlášení, které vybízí k návštěvě .onion webu kde se dozvíte další instrukce.

Po zobrazení stránky  http://caforssztxqzf2nm[.]onion se dozvíte, že Vám bude sdělen dešifrovací klíč po zaplacení 0,05 bitcoinu (v přepočtu 6 044 Kč).

Ransomware již napadl několik ruských web. stránek, metro v Kyjevě nebo ukrajinské letiště v Odesse. Nakazit se tímto Ransomwarem typu Win32/Diskcoder.D je možné i z českého webu: hxxp://www.pensionhotel[.]cz

Podle společnosti ESET je ransomware zatím rozšířen v níže uvedených zemích:

  • Rusko: 65%
  • Ukrajina: 12.2%
  • Bulharsko: 10.2%
  • Turecko: 6.4%
  • Japonsko: 3.8%
  • Ostatní: 2.4%

 

Účinnou vakcinací před napadením je podle NÚKIB vytvoření souborů c:\windows\infpub.dat a c:\windows\cscc.dat a odebrání všech oprávnění k těmto souborům.

 

zdroje:

https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/

https://www.govcert.cz/cs/informacni-servis/hrozby/2562-novy-ransomware-bad-rabbit/

foto:

https://pixabay.com/cs/ransomware-po%C4%8D%C3%ADta%C4%8Dov%C3%A9-kriminalit%C4%9B-2320941/