Europę paraliżuje kolejny wirus – BadRabbit. Jest podobny do Petya

Wojciech OnyśkówSkomentuj
Europę paraliżuje kolejny wirus – BadRabbit. Jest podobny do Petya
{reklama-artykul}
BadRabbit to kolejny ransomware, który zaczyna paraliżować Europę. Zainfekował już rosyjską agencję Interfax, infrastrukturę metra w Kijowie i lotnisko w Odessie. Szkodnik pojawia się głównie w krajach Europy Wschodniej.

Działanie BadRabbit jest typowe dla ransomware. Wirus szyfruje pliki na komputerze, a następnie wyświetla informację o okupie w wysokości 0,05 bitcoina (ok. 1000 zł). Jest też licznik, który odlicza czas. Jeżeli dojdzie do zera, wysokość okupu wzrasta.

Zagrożeniu przygląda się między innymi Kaspersky Lab i ESET. Specjaliści wskazują, że twórca BadRabbit jest powiązany z Petyą, czyli wirusem, który latem sparaliżował Europę.

Badacze wskazują na podobieństwo w działaniu obu wirusów, co może wskazywać na tego samego autora zagrożenia. „Osoby odpowiedzialne za Petya ostrożnie planowały atak BadRabbit od lipca” – informuje Kaspersky Lab w rozmowie z serwisem Wired.

Jak dochodzi do infekcji?

Rozprzestrzenianie wirusa odbywa się w klasyczny sposób – informuje ESET. Użytkownik może pobrać szkodnika po przejściu na podstawioną stronę internetową z wstrzykniętym kodem JavaScript. W takim przypadku wyświetli się informacja o konieczności zaktualizowania Flash Playera. Zamiast niego pobierany jest jednak BadRabbit, który rozpoczyna szyfrowanie.

Przedstawiciele ESET wskazują, że metoda ta może być wyłącznie zasłoną dymną, a dróg infekcji może być znacznie więcej, choć obecnie są one nieznane.

badrabbitFałszywa aktualizacja Flasha

Choć zagrożenie jest wykrywane głównie w Rosji i na Ukrainie, może również pojawić się w Polsce. Już teraz badacze wskazują na infekcje w Niemczech, Turcji czy Bułgarii.

Jak się zabezpieczyć? Przede wszystkim warto korzystać z oprogramowania antywirusowego. Większość popularnych narzędzi powinno już wykrywać szkodnika. Należy również uważać, w co się klika na stronach internetowych. W przypadku informacji o aktualizacji Flash Playera należy zignorować wiadomość lub alternatywnie pobrać odpowiednie pliki z zaufanego źródła, np. z naszego działu download.

Źródło: Wired

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.