25. 10. 2017

Nový typ ransomwaru nazvaný Bad Rabbit se postupně rozšiřuje zejména v Rusku a na Ukrajině. Případy nakažení se ale objevily také v Bulharsku a Turecku. Malware již zasáhl několik ruských webových stránek, ukrajinské letiště Odessa, ukrajinské Ministerstvo dopravy a metro v Kyjevě. Rychlostí, s jakou se Bad Rabbit šíří, se podobá ransomwaru WannaCry a Petya, které se rozšířily dříve v tomto roce.

Ransomware zašifruje počítač a v již známých případech nakažení požaduje za odemknutí výkupné v hodnotě 0,05 bitcoinu (cca 6 150 Kč). Většina antivirových služeb zatím Bad Rabbit nedetekuje. Firma Eset však uvádí, že se malware šíří prostřednictvím falešných aktualizací Adobe Flash. Dle dostupných informací se Bad Rabbit šíří skrze protokol SMB (port 445), proto se doporučuje co nejvíce omezit příchozí spojení právě na tomto protokolu.

Účinnou prevencí (vakcinací) před nakažením ransomwarem Bad Rabbit je vytvoření souborů c:\windows\infpub.dat a c:\windows\cscc.dat a odebrání všech oprávnění k těmto souborům.

Bad Rabbit

POSTIŽENÉ SYSTÉMY

Windows XP až Windows 10 

ODKAZY

https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/
https://gist.github.com/roycewilliams/a723aaf8a6ac3ba4f817847610935cfb