Rusko a Ukrajina pod útokem ransomwaru Bad Rabbit
26.10.2017, Milan Šurkala, aktualita
Na světě je nový ransomware, který začíná napadat především kritickou infrastrukturu. Nese název Bad Rabiit a zatím trápí především východ Evropy, konkrétně jde především o Rusko a Ukrajinu. Zajímavostí je poměrně nízké výkupné.
Máme zde další vyděračský malware. Nese název Bad Rabbit a už dokázal nadělat paseku na mezinárodním letišti v Oděse nebo v systému metra v Kyjevě, kde pak nebylo možné platit kreditovými jízdenkami. Zaznamenány byly také útoky na ruská a ukrajinská média. Podle ESETu je nový ransomware nebezpečný zejména tím, že jej jeho autoři cílí na kritickou infrastrukturu. Indicie naznačují, že by nový útok mohl mít nemálo společného s malwarem NotPetya.
www.elbpresse.de [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], přes Wikimedia Commons
Poněkud se liší údaje o tom, kolik počítačů bylo vlastně napadeno. Zatímco Kaspersky předpokládá, že v Ukrajině je téměř třetina všech útoků, ESET hovoří jen o 12,2 % a Rusku připisuje až 65 %. K infekci je využita např. nabídka falešné aktualizace Adobe Flash.
Zajímavé je relativně nízké výkupné 0,05 bitcoinu. To je něco přes 6000 Kč (v minulosti bylo u jiných útoků výkupné obvykle vyšší). Zatím ale není jasné, zda zaplacení výkupného skutečně odemkne zašifrovaná data.
Zdroj: wired.com, welivesecurity.com
