Zločesti zec ili Bad Rabbit radi više manje isto što i drugi ransomwarei - uvali vam se u računalo, enkriptira sve što imate i traži otkupninu. Njegova 'maska' je lažna instalacija Adobe Flasha, plugina od kojeg već ionako zaziru više-manje svi
Ako ovih dana posred surfanja mrežom dobijete podsjetnik da ažurirate Adobe Flash, budite jako, jako oprezni. Nova vrsta ransomwarea pod imenom 'Bad Rabbit' širi se Europom, pišu stručnjaci iz Kasperskyja. Većina žrtava nalazi se u Rusiji, no sve češće se javljaju ljudi iz Njemačke, Ukrajine i Turske.
Još jedna kompanija za mrežnu sigurnost, ESET, prijavio je prisutnost ransomwarea u Bugarskoj i Japanu.
Što ono radi ransomware?
Ransomware je, podsjetimo, vrsta malwarea koja enkriptira podatke i odbija ih vratiti osim ako žrtva plati otkupninu, obično u Bitcoinima. Otkupnina za BadRabbit je 0,05 bitcoina, odnosno 280 dolara.
Evo kako izgleda ekran žrtvinog računala nakon što 'Zec' obavi svoj posao.
Ovo je stranica na koju vas 'Zec' pošalje kako biste platiti otkupninu.
Kaspersky tvrdi da je Bad Rabbit napao velik broj medijskih kompanija uključujući Interfax i Fontanka.ru koje sada koristi za širenje malwarea. ESET nadodaje da je napadnuta zrakoplovna luka u Kijevu, kao i tamošnja podzemna željeznica.
Tko su počinitelji?
Trenutno nije poznato tko se nalazi iza Bad Rabbita, no vrlo je izgledno da se radi o obžavateljima Igre Prijestolja. Malware je pun referenci na popularnu seriju knjiga, koristeći imena poput 'Drogona' i 'Rhaegala' (dva zmaja Daenerys Targaryen), kao i GrayWorma (zapovjednika vojske).
Što učiniti ako 'Zec' zarazi vaše računalo?
Kaspersky korisnicima savjetuje da ne plaćaju otkupninu, već da spreme podatke i u slučaju infekcije jednostavno sve izbrišu i nakon toga restauriraju računalo.