Středa 29. června 2022, svátek má Petr, Pavel
  • schránka
  • Přihlásit Můj účet
  • Středa 29. června 2022 Petr, Pavel

Ruská média a ukrajinská města zasáhl vyděračský červ Bad Rabbit

  16:40
Rusko, Ukrajinu, Německo i Turecko postihl nový kybernetický útok za pomoci vyděračského softwaru. Ransomware nazvaný Bad Rabbit zašifroval počítače některých médií či dopravních podniků a za odblokování žádal výkupné.

Bad Rabbit | foto: Kaspersky Lab

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit, varuje CSIRT. „Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa,“ uvádí český bezpečnostní tým CZ.NIC.

Podle amerického bezpečnostního úřadu US-CERT jde zřejmě o novou variantu ransomwaru Petya, který se v Rusku a na Ukrajině šířil v květnu a červnu tohoto roku (více o ransomware Petya).

Jak se zbavit ransomwaru

Sestavili jsme seznam více než stovky typů ransomwaru, ze kterých lze data získat zpět bez zaplacení.

Většina obětí útoku ransomwaru Bad Rabbit je v Rusku, píše na svém blogu SecureList ruská antivirová společnost Kaspersky Lab. Vyděračský software, takzvaný ransomware, se do počítačů zřejmě dostal prostřednictvím napadených webů některých ruských médií (tzv. watering hole attack). Zasažena byla mimo jiné zařízení ruské tiskové agentury Interfax, ale také například informační systém letiště v ukrajinské Oděse či platební systém kyjevského metra.

Červ se šíří přes falešnou aktualizaci pro Flash Player

„Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci oblíbeného nástroje Flash Player,“ uvedl zástupce společnosti Cisco. „Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi Remind later a Install. Ale obě varianty vedou k infekci.“

25.října 2017 v 06:43, příspěvek archivován: 25.října 2017 v 16:32

The definitive visual guide to #BadRabbit 1⃣ install_flash_player.exe 2⃣ infpub.dat 3⃣ dispci.exe 3⃣ cscc.dat 3⃣ [A-F0-9]{4}.tmp https://t.co/EsiGMMGAJV

V Česku se škodlivý program zatím masivně nerozšířil. „Zatím nemáme informace, že by byla Česká republika zasažena masivně, výskyt je v jednotkách případů, ale poměrně dynamicky se to rozvíjí, všechno dál sledujeme,“ uvedla mediální zástupkyně antivirové společnosti Sophos Zuzana Záhorová.

„Organizace musí v první řadě předcházet hrozbám a používat preventivní bezpečnostní technologie a skenovat, blokovat a filtrovat podezřelý obsah předtím, než se dostane do sítě, kde by mohl začít šifrovat soubory,“ říká Petr Kadrmas ze společnosti Check Point.

Bad Rabbit se snaží získat administrátorská práva k systému.

24.října 2017 v 23:24, příspěvek archivován: 25.října 2017 v 16:34

Steps to avoid a #BadRabbit outbreak: 1. Don't let users run as Admin. 2. You're done.

Pokud uživatel administrátorská práva nemá, vyzkouší program několik nejčastějších hesel:

25.října 2017 v 07:39, příspěvek archivován: 25.října 2017 v 16:35

Some selection of the password used by "Bad Rabbit". We humans are vulnerable & unfortunately we are not learning from previous incidents :( https://t.co/B7KWfLXUju

Společnost Kaspersky Lab uvedla, že Bad Rabbit je cíleným útokem podobným virům Petya (exPetr) a WannaCry, které si před časem vynutily dočasné uzavření řady nemocnic, továren a podniků po celém světě. Bad Rabbit zablokoval zasažená zařízení a za jejich uvolnění žádal výkupné ve virtuální měně bitcoin, které v přepočtu činilo zhruba 4 800 korun.

Autor:
  • Nejčtenější

Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Microsoft kdysi vyřešil jeden problém monočlánků. Trik se však nevyužívá

Bez monočlánků a baterií se dnes už jen těžko obejdeme. Musíme však mít na paměti, že jejich životnost je omezena, u...

Stop pro letoun F-35? Švýcaři prověřují podezřelé nesrovnalosti v tendru

Úspěšné tažení letounů F-35 Evropou v roce 2021 pokračovalo ve Finsku a Švýcarsku. V alpské zemi se však nad nákupem...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Slovenské ministerstvo popřelo, že by chtělo koupit stíhačky F-35 místo F-16

Válka na Ukrajině významně rozhýbala mezinárodní obchod se zbraněmi. Mnoho zemí se najednou cítí být ohroženo tak, jak...

Nadané děti mají společné rysy. Rodiče to někdy nepoznají, říká expert Mensy

Premium Pouhá dvě promile populace – tedy jenom jeden člověk z pěti set – má IQ vyšší než 150. Zhruba každý padesátý má přes...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

Ekonomie hlouposti: počet hlupáků „v oběhu“ je vyšší, než si myslíte

Premium Hloupí lidé patří ekonomicky k nejnebezpečnějším. Za hloupé je třeba považovat ty, kteří škodí druhým i sobě samým. V...

  • Další z rubriky

Nainstalujte si aktualizace, varuje Microsoft uživatele

Microsoft vydal aktualizace, které mimo jiné řeší i jeden z bezpečnostních problémů. Může ho zneužit útočník k průniku...

Google spouští nové Nákupy. Nabídne i garanci správného doručení

Google ve Spojených státech nyní nabízí upravenou službu Nákupy. Ta pracuje s personifikovanější nabídkou na základě...

Navigace Galileo už funguje. Za výpadek prý mohla aktualizace softwaru

Poskytování satelitních navigačních služeb evropským systémem Galileo bylo po týdenním výpadku obnoveno. Příčinou...

Huawei má problémy i v počítačích. Omezuje výrobu a ruší nový notebook

Omezení, které řada amerických firem uplatnila na společnost Huawei, se vedle mobilních zařízení a infrastruktury...

Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

Někde bědují nad benzinem, jinde už hladoví. Zdražování pociťují lidé všude

To, že je všechno dražší a že pravděpodobně bude ještě o něco hůř, se rozhodně netýká jen Česka. Britský deník The...

Tradiční hluboká orba vadí Bruselu. Čeští farmáři mohou přijít o peníze

Premium Jarní ječmen, který se používá v pivovarnictví a sladařství, ztratí kvalitu. Česká pole už nebudou jako dřív a farmáře...

Proč dřív lidé vypadali na fotce starší. Rychleji se stárnulo, nebo je to klam?

Premium Tak schválně, udělejte si čas a zalistujte rodinnými alby. Podívejte se na svoje rodiče, prarodiče, praprarodiče. A...