Po Ukrajini in Rusiji pustoši BadRabbit

Matej Huš

25. okt 2017 ob 08:31:06

Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.

Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali zaradi ročne prijave potnikov, in na metroju v Kijevu, kjer ni deloval plačilni sistem. Prav tako je virus prizadel vsaj tri ruske novinarske hiše, med drugim tudi tiskovno agencijo Interfax. Ukrajinske banke, ki so bile žrtve predhodnega napada, to pot niso prizadete, je sporočila ukrajinska centralna banka. Rusko podjetje za računalniško varnost Group-IB pa sporoča, da je delo v nekaterih podjetjih zaradi napada skoraj povsem obstalo. Ker gre za izsiljevalski virus, napad na infrastrukturo verjetno ni primarni cilj, temveč zgolj stranska učinek.

Ni še povsem jasno, kako se virus širi. ESET je sporočil, da naj bi šlo za lažno posodobitev za Adobov Flash. Številni protivirusni programi BadRabbita še ne zaznajo, kar je odigralo pomembno vlogo pri širjenju. So pa imeli pisci očitno v mislih Igro prestolov, saj BadRabbit ustvarja procesa Drogon in Rhaegal. Kaspersky Lab sporoča, da širjenje virusa spremljajo, da pa za zdaj ni mogoče potrditi, da gre za povezavo z NotPetyo ali WannaCryem. ESET medtem pravi, da je verzija, ki je napadla podzemno železnico, zagotovo izpeljanka iz NotPetye.