Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ruská média a ukrajinská města zasáhl vyděračský červ Bad Rabbit

  16:40aktualizováno  16:40
Rusko, Ukrajinu, Německo i Turecko postihl nový kybernetický útok za pomoci vyděračského softwaru. Ransomware nazvaný Bad Rabbit zašifroval počítače některých médií či dopravních podniků a za odblokování žádal výkupné.

Bad Rabbit | foto: Kaspersky Lab

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit, varuje CSIRT. „Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa,“ uvádí český bezpečnostní tým CZ.NIC.

Podle amerického bezpečnostního úřadu US-CERT jde zřejmě o novou variantu ransomwaru Petya, který se v Rusku a na Ukrajině šířil v květnu a červnu tohoto roku (více o ransomware Petya).

Jak se zbavit ransomwaru

Sestavili jsme seznam více než stovky typů ransomwaru, ze kterých lze data získat zpět bez zaplacení.

Většina obětí útoku ransomwaru Bad Rabbit je v Rusku, píše na svém blogu SecureList ruská antivirová společnost Kaspersky Lab. Vyděračský software, takzvaný ransomware, se do počítačů zřejmě dostal prostřednictvím napadených webů některých ruských médií (tzv. watering hole attack). Zasažena byla mimo jiné zařízení ruské tiskové agentury Interfax, ale také například informační systém letiště v ukrajinské Oděse či platební systém kyjevského metra.

Červ se šíří přes falešnou aktualizaci pro Flash Player

„Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci oblíbeného nástroje Flash Player,“ uvedl zástupce společnosti Cisco. „Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi Remind later a Install. Ale obě varianty vedou k infekci.“

25.října 2017 v 06:43, příspěvek archivován: 25.října 2017 v 16:32

The definitive visual guide to #BadRabbit 1⃣ install_flash_player.exe 2⃣ infpub.dat 3⃣ dispci.exe 3⃣ cscc.dat 3⃣ [A-F0-9]{4}.tmp https://t.co/EsiGMMGAJV

V Česku se škodlivý program zatím masivně nerozšířil. „Zatím nemáme informace, že by byla Česká republika zasažena masivně, výskyt je v jednotkách případů, ale poměrně dynamicky se to rozvíjí, všechno dál sledujeme,“ uvedla mediální zástupkyně antivirové společnosti Sophos Zuzana Záhorová.

„Organizace musí v první řadě předcházet hrozbám a používat preventivní bezpečnostní technologie a skenovat, blokovat a filtrovat podezřelý obsah předtím, než se dostane do sítě, kde by mohl začít šifrovat soubory,“ říká Petr Kadrmas ze společnosti Check Point.

Bad Rabbit se snaží získat administrátorská práva k systému.

24.října 2017 v 23:24, příspěvek archivován: 25.října 2017 v 16:34

Steps to avoid a #BadRabbit outbreak: 1. Don't let users run as Admin. 2. You're done.

Pokud uživatel administrátorská práva nemá, vyzkouší program několik nejčastějších hesel:

25.října 2017 v 07:39, příspěvek archivován: 25.října 2017 v 16:35

Some selection of the password used by "Bad Rabbit". We humans are vulnerable & unfortunately we are not learning from previous incidents :( https://t.co/B7KWfLXUju

Společnost Kaspersky Lab uvedla, že Bad Rabbit je cíleným útokem podobným virům Petya (exPetr) a WannaCry, které si před časem vynutily dočasné uzavření řady nemocnic, továren a podniků po celém světě. Bad Rabbit zablokoval zasažená zařízení a za jejich uvolnění žádal výkupné ve virtuální měně bitcoin, které v přepočtu činilo zhruba 4 800 korun.

Autor:



Nejčtenější

Být první nestačí. Spermie musí projít záhadným „pracovním pohovorem“

Vajíčko si podle některých vědců aktivně vybírá, kterou spermii vpustí k...

Spermie vyrážejí k vajíčku a ta nejrychlejší spermie vajíčko oplodní. Přibližně tak si většina lidí představuje...

Otázka dne: Jak může dítě v děloze přežít týdny hlavou dolů?

Dítě vydrží v děloze několik týdnů hlavou dolů. Vy to ovšem doma nezkoušejte,...

Jak může dítě v děloze přežít týdny hlavou dolů, tedy v poloze, která u dospělého vede spolehlivě ke smrti? To je téma...



V USA skončila svoboda internetu. Operátoři ho mohou zpomalovat

Protesty na podporu Net Neutrality (Los Angeles)

Federální komise pro komunikaci zrušila ochranu svobody internetového připojení, tzv. síťovou neutralitu. Rozhodnutí...

Poslední tři dny: hlasujte a vyhrajte špičkový smartphone

Mobil roku

Hlasujte v jubilejním 20. ročníku ankety Mobil roku. Vyberte nejlepší letošní smartphone a vyhrajte jednu z...

Měla to být revoluce v létání. Před 50 lety poprvé vyjel Concorde z hangáru

První premiéra Concorde na veřejnosti v Toulouse.

Letiště Toulouse-Blagnac, pondělí 11.prosince 1967. Veřejnost má poprvé možnost na vlastní oči spatřit Concorde, první...



Další z rubriky

Apple má k brýlím pro rozšířenou realitu možná blíž, než se mohlo zdát

Než Apple připraví brýle pro rozšířenou realitu, musí se uživatelé spokojit s...

Jeden z významných výrobních partnerů společnosti Apple se patrně pustí do výroby optiky pro brýle s rozšířenou...

HP má na svých noteboocích tajné nahrávání stisknutých kláves

Nový notebook HP EliteBook Folio.

Notebooky s logem HP mají podobný problém, který v minulosti řešili jiní výrobci. Kvůli předinstalovanému programu musí...

Herní platforma Steam přestala přijímat platby bitcoiny

(Ilustrační snímek)

Steam se rozhodl, že přestane přijímat platby v kryptoměně bitcoin. Důvodem jsou velké změny kurzu a poměrně drahé...



Najdete na iDNES.cz