Ruská média a ukrajinská města zasáhl vyděračský červ Bad Rabbit

  16:40aktualizováno  16:40
Rusko, Ukrajinu, Německo i Turecko postihl nový kybernetický útok za pomoci vyděračského softwaru. Ransomware nazvaný Bad Rabbit zašifroval počítače některých médií či dopravních podniků a za odblokování žádal výkupné.

Bad Rabbit | foto: Kaspersky Lab

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit, varuje CSIRT. „Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa,“ uvádí český bezpečnostní tým CZ.NIC.

Podle amerického bezpečnostního úřadu US-CERT jde zřejmě o novou variantu ransomwaru Petya, který se v Rusku a na Ukrajině šířil v květnu a červnu tohoto roku (více o ransomware Petya).

Jak se zbavit ransomwaru

Sestavili jsme seznam více než stovky typů ransomwaru, ze kterých lze data získat zpět bez zaplacení.

Většina obětí útoku ransomwaru Bad Rabbit je v Rusku, píše na svém blogu SecureList ruská antivirová společnost Kaspersky Lab. Vyděračský software, takzvaný ransomware, se do počítačů zřejmě dostal prostřednictvím napadených webů některých ruských médií (tzv. watering hole attack). Zasažena byla mimo jiné zařízení ruské tiskové agentury Interfax, ale také například informační systém letiště v ukrajinské Oděse či platební systém kyjevského metra.

Červ se šíří přes falešnou aktualizaci pro Flash Player

„Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci oblíbeného nástroje Flash Player,“ uvedl zástupce společnosti Cisco. „Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi Remind later a Install. Ale obě varianty vedou k infekci.“

25.října 2017 v 06:43, příspěvek archivován: 25.října 2017 v 16:32

The definitive visual guide to #BadRabbit 1⃣ install_flash_player.exe 2⃣ infpub.dat 3⃣ dispci.exe 3⃣ cscc.dat 3⃣ [A-F0-9]{4}.tmp https://t.co/EsiGMMGAJV

V Česku se škodlivý program zatím masivně nerozšířil. „Zatím nemáme informace, že by byla Česká republika zasažena masivně, výskyt je v jednotkách případů, ale poměrně dynamicky se to rozvíjí, všechno dál sledujeme,“ uvedla mediální zástupkyně antivirové společnosti Sophos Zuzana Záhorová.

„Organizace musí v první řadě předcházet hrozbám a používat preventivní bezpečnostní technologie a skenovat, blokovat a filtrovat podezřelý obsah předtím, než se dostane do sítě, kde by mohl začít šifrovat soubory,“ říká Petr Kadrmas ze společnosti Check Point.

Bad Rabbit se snaží získat administrátorská práva k systému.

24.října 2017 v 23:24, příspěvek archivován: 25.října 2017 v 16:34

Steps to avoid a #BadRabbit outbreak: 1. Don't let users run as Admin. 2. You're done.

Pokud uživatel administrátorská práva nemá, vyzkouší program několik nejčastějších hesel:

25.října 2017 v 07:39, příspěvek archivován: 25.října 2017 v 16:35

Some selection of the password used by "Bad Rabbit". We humans are vulnerable & unfortunately we are not learning from previous incidents :( https://t.co/B7KWfLXUju

Společnost Kaspersky Lab uvedla, že Bad Rabbit je cíleným útokem podobným virům Petya (exPetr) a WannaCry, které si před časem vynutily dočasné uzavření řady nemocnic, továren a podniků po celém světě. Bad Rabbit zablokoval zasažená zařízení a za jejich uvolnění žádal výkupné ve virtuální měně bitcoin, které v přepočtu činilo zhruba 4 800 korun.

Autor:

Nejčtenější

Na Měsíci je život. Pochází ze Země, zanesla jej tam izraelská havárie

Na Měsíci je nyní tisíce želvušek (Milnesium tardigradum), které přežijí...

Člověk na Měsíc nevkročil od roku 1972. Přesto lze říci, že na něm je pozemský život. Izraelská sonda Berešit totiž na...

Družici se marně snažili dostat pod kontrolu. Jaderný reaktor zasáhl Kanadu

Druhý největší nalezený díl Kosmosu 954 na zamrzlém Velkém Otročím jezeře....

Co se stane, když satelit s jaderným reaktorem na palubě spadne na Zem? O tom se mohli nejlépe přesvědčit Kanaďané v...

Byl mocný a vlivný. Poprvé můžete vidět, jak se v Evropě zatýká diktátor

Zadržení Slobodana Miloševiče

Když přistáli v Bosně, Milošević si demonstrativně utřel kapesníkem boty, jakoby mu je tento stát zamazal něčím...

První test v ČR: Sennheiser Ambeo je soundbar z kategorie zázraků

Sennheiser Ambeo

Třináct reproduktorů, třináct zesilovačů, roky vývoje algoritmů a obvodů pro zpracování prostorového zvuku, reprodukce...

Na prahu objevu. Hledali středověký příkop, narazili na neznámé podzemí

Nejen na svatého Jiří vylézají hadi a štíři. Na snímku odhalený průhled do...

Mohla to být jen zavezená díra nebo bezcenné zbytky pobořeného zdiva. Na místě georadarem nalezené anomálie se však...

Další z rubriky

Samsung představil tablet s perem, které slouží i jako dálkové ovládání

Samsung uvádí novou generaci svého prémiového android tabletu Galaxy Tab S6....

Samsung představil nový tablet Galaxy Tab S6. Novinka je menší a lehčí při zachování velikosti displeje oproti...

Přehrávač VLC je dle jeho tvůrce bezpečný, chyba je ve starší knihovně

VLC Media Player

Organizace, která vyvíjí přehrávač VLC, se brání, že by jeho nová verze obsahovala chybu, která by měla umožnit...

Huawei má problémy i v počítačích. Omezuje výrobu a ruší nový notebook

Trojice notebooků Huawei pro rok 2019. Zprava MateBook 13, 14 a X Pro.

Omezení, které řada amerických firem uplatnila na společnost Huawei, se vedle mobilních zařízení a infrastruktury...

Najdete na iDNES.cz