Bad Rabbit: nový ransomware zase mizí

Pavel Houser , 26. říjen 2017 12:31 0 komentářů
Rubriky: Security

Kampaň Bad Rabbit udeřila především ve východní Evropě. Ransomware se rychle objevil a ještě rychleji zmizel.

ČR zasažena prakticky nebyla. Komentáře bezpečnostních firem k situaci:

Cisco-Talos:

Nebezpečný software se šíří stejným způsobem jako nedávný globální útok ransomwaru Nyetya, jedná se tedy o virus typu červ. Útoky směřují zejména na východní Evropu a Rusko. Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci nástroje Flash Player. Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi „Remind later“ a „Install“. Obě varianty ale vedou k infekci.

Kaspersky Lab:

Mezi programy Bad Rabbit a ExPetr, který útočil v průběhu letošního června, existují jasná spojení. Hašovací algoritmus použitý v programu Bad Rabbit je podobný tomu, který byl použit během infekce ExPetr. Oba útoky využívají stejné domény. Existují podobnosti v příslušných zdrojových kódech.

Stejně jako ExPetr se Bad Rabbit snaží zmocnit citlivých údajů v paměti systému a rozšířit se firemní sítí prostřednictvím WMIC. Odborníci nicméně v tomto programu nenašli exploity EternalBlue ani EternalRomance, které byly využity v ransomwaru ExPetr.

Útočníci na tuto operaci chystali přinejmenším od července, vytvářeli infikovanou síť na napadených zařízeních.

Bad Rabbit napadl bezmála 200 cílů v Rusku, na Ukrajině, v Turecku a Německu. Veškeré útoky se odehrály v úterý 24. října a od té doby se žádné další neobjevily. Odborníci se proto domnívají, že jakmile se infekce rozšířila a upoutala pozornost bezpečnostních společností, které ji začaly vyšetřovat, útočníci okamžitě odstranili kód, který vložili do hacknutých webových stránek.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů