» »

Po Ukrajini in Rusiji pustoši BadRabbit

Po Ukrajini in Rusiji pustoši BadRabbit

Slo-Tech - Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.

Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali zaradi ročne prijave potnikov, in na metroju v Kijevu, kjer ni deloval plačilni sistem. Prav tako je virus prizadel vsaj tri ruske novinarske hiše, med drugim tudi tiskovno agencijo Interfax. Ukrajinske banke, ki so bile žrtve predhodnega napada, to pot niso prizadete, je sporočila ukrajinska centralna banka. Rusko podjetje za računalniško varnost Group-IB pa sporoča, da je delo v nekaterih podjetjih zaradi napada skoraj povsem obstalo. Ker gre za izsiljevalski virus, napad na infrastrukturo verjetno ni primarni cilj, temveč zgolj stranska učinek.

Ni še povsem jasno, kako se virus širi. ESET je sporočil, da naj bi šlo za lažno posodobitev za Adobov Flash. Številni protivirusni programi BadRabbita še ne zaznajo, kar je odigralo pomembno vlogo pri širjenju. So pa imeli pisci očitno v mislih Igro prestolov, saj BadRabbit ustvarja procesa Drogon in Rhaegal. Kaspersky Lab sporoča, da širjenje virusa spremljajo, da pa za zdaj ni mogoče potrditi, da gre za povezavo z NotPetyo ali WannaCryem. ESET medtem pravi, da je verzija, ki je napadla podzemno železnico, zagotovo izpeljanka iz NotPetye.



15 komentarjev

dexterboy ::

khm... avtomatski update adobe flash player?
Šus u glavo, Mona.
Tolikokrat že uporabljeno za vdore, pa še vedno furaj linijo najmanjšega upora.
Ne razumem pa višine odškodnin. Od kod pridejo do takšnih cifer?
Računajo na to, da se bodo plačila "ugrabiteljem" porazgubila v poplavi ostalega prometa z BTC-ji?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Izi ::

dexterboy je izjavil:

khm... avtomatski update adobe flash player?

Ne širi panike. Avtomatska posodobitev je vedno varna, ker posodobitve vedno vleče iz uradne in preverjene strani.
Lažna posodobitev pa je ko ti z brskalnikom obiščeš neko sumljivo internet stran in je na tej strani sporočilo, da moraš posodobiti Flash. Ko klikneš posodobi pa si v resnici namestiš virus.

Zgodovina sprememb…

  • spremenil: Izi ()

ales85 ::

Izi je izjavil:

Ne širi panike. Avtomatska posodobitev je vedno varna, ker posodobitve vedno vleče iz uradne in preverjene strani.

Pod pogojem, da se posodobitev res izvaja preko https. Pa še v tem primeru ni 100%, če ti Lenovo ali podobni namestijo MITM certifikat, ki velja za vse.

SeMiNeSanja ::

ales85 je izjavil:

Izi je izjavil:

Ne širi panike. Avtomatska posodobitev je vedno varna, ker posodobitve vedno vleče iz uradne in preverjene strani.

Pod pogojem, da se posodobitev res izvaja preko https. Pa še v tem primeru ni 100%, če ti Lenovo ali podobni namestijo MITM certifikat, ki velja za vse.

V tem primeru pa.... Welcome to the jungle!

Ampak kljub temu, se v primeru letališč, podzemne, itd. lepo pokaže, kako slabo je security zastavljen že v osnovi. Kritični deli, kot npr. check-in in boarding bi morali biti na ločenem omrežju oz. na več njih, tako da če se že okužijo na nekem koncu omrežja, se to ne more širiti naprej na kritične dele, na koncu pa vsa dejavnost obstane. Absolutni NoGo.

Heisenberg ::

A ta in podobni virusi zaklenejo C: ali vse diske, ki so na voljo? Ker če formatiraš se ga znebiš?!

carota ::

Kaj to so le Windows userji ogroženi?

PARTyZAN ::

Heisenberg: vse. Tudi mapirane mrežne/usb diske.

Looooooka ::

Novi update za windowse ima baje restricted folders, ki te rešijo pred temi zadevami.
Oz verjetno samo pri tistih folderjih, kjer je to celo nastavljeno.

dronyx ::

Novica kot kaže ni bistveno vplivala na ceno bitcoina. Je pa res, da zahtevajo smešno nizko odkupnino..."0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov."

keworkian ::

Na sliki piše da gre cena gor....trenutnih tečajih in trenutnega časa dokler se cena ne zviša.
Obscenities in B-Flat

RC37 ::

Novi update za windowse ima baje restricted folders, ki te rešijo pred temi zadevami


Bi blo fajn ko pa pol blokira ko hočeš kak drug program (ki ni virus) naložit. Tisti algoritmi, ki to določajo bi mogli bit bolj pametni kot so, ker so zdaj katastrofa.

filip007 ::

Ja, zajca še pes ne more uloviti, vsaj dobro ime so si spomnili malo za spremembo.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

Evolve ::

All the Windows antivirus software we review at Tom's Guide, including Windows Defender, should be able to detect and stop Bad Rabbit.

MrStein ::

Številni protivirusni programi BadRabbita še ne zaznajo,

Ta link zdaj že vrne nekje 52/66 detekcij.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Odziv EU?
EU kaže svoje mišice kiberkriminalcem
Evropska agencija za varnost omrežij bo krepila EU-kibernetsko odpornost
26. oktober 2017 ob 06:17
Bruselj - MMC RTV SLO

Evropska unija želi okrepiti boj proti kibernetskemu kriminalu, še posebej, ko sta dva izsiljevalska virusa v prvi polovici leta močno prizadela evropsko industrijo. Koordinatorka boja bo z novimi pooblastili evropska agencija varnost omrežij in informacij.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na pol milijona ukrajinskih usmerjevalnikov nastaja botnet nejasnega namena

Oddelek: Novice / Varnost
258799 (4457) Ales
»

Avtorji stare Petye objavili šifrirne ključe

Oddelek: Novice / Varnost
4112273 (9860) poweroff
»

O virusu NotPetya še manj jasnega

Oddelek: Novice / Kriptovalute
58703 (7838) SeMiNeSanja
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5324234 (20375) SeMiNeSanja
»

Petya prizadela vsaj 65 držav

Oddelek: Novice / Kriptovalute
1910760 (9024) opeter

Več podobnih tem