Bad Rabbit neboli zlý králík je název pro nový ransomware, který zaútočil na Ukrajinu. Nakazit se ale můžete i z českého webu.
Instalační soubor ransomwaru se skrývá v falešné aktualizaci programu Adobe Flash Player, ke které vybízí napadené weby. Dále se ransomware šíří pomocí protokolu SMB.
Po instalaci se Váš počítač zašifruje a zobrazí se hlášení, které vybízí k návštěvě .onion webu kde se dozvíte další instrukce.
Po zobrazení stránky http://caforssztxqzf2nm[.]onion se dozvíte, že Vám bude sdělen dešifrovací klíč po zaplacení 0,05 bitcoinu (v přepočtu 6 044 Kč).
Ransomware již napadl několik ruských web. stránek, metro v Kyjevě nebo ukrajinské letiště v Odesse. Nakazit se tímto Ransomwarem typu Win32/Diskcoder.D je možné i z českého webu: hxxp://www.pensionhotel[.]cz
Podle společnosti ESET je ransomware zatím rozšířen v níže uvedených zemích:
- Rusko: 65%
- Ukrajina: 12.2%
- Bulharsko: 10.2%
- Turecko: 6.4%
- Japonsko: 3.8%
- Ostatní: 2.4%
Účinnou vakcinací před napadením je podle NÚKIB vytvoření souborů c:\windows\infpub.dat a c:\windows\cscc.dat a odebrání všech oprávnění k těmto souborům.
zdroje:
https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/
https://www.govcert.cz/cs/informacni-servis/hrozby/2562-novy-ransomware-bad-rabbit/
foto:
https://pixabay.com/cs/ransomware-po%C4%8D%C3%ADta%C4%8Dov%C3%A9-kriminalit%C4%9B-2320941/