/nginx/o/2015/07/13/4276165t1hdc37.jpg)
/nginx/o/2017/10/25/7246959t1h3548.jpg)
Maailm on sel aastal üle elanud juba vähemalt kaks laiaulatuslikku lunavara rünnakut - WannaCry ja ExPetr -, sel nädalal on jõuliselt levima hakanud aga kolmas pahavaralaine, mis on saanud nime Bad Rabbit
Maailmas kogub tuure uus lunavara epideemia
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kaspersky Labi raporti kohaselt on esimese lainena üritatud rünnata erinevaid ettevõtteid ja asutusi Venemaal, Ukrainas, Türgis ja Saksamaal.
Avastanud on mitmeid sissemurtud veebilehti, kõik need on uudiste- ja meediasaidid. Sealhulgas Interfax ja Fontanka.ru. BBC teatel on kannatada nakatunud ka ühe Ukraina lennujaama veebileht ja Kiievi allmaaraudtee sait.
Kuidas Bad Rabbit levib?
Lunavara levib drive-by (avalikule veebilehele istutatud skript) rünnakute abil. Veebilehte külastav ohver peab käsitsi pahavara käivitama ja peidetud on see targalt.
Nimelt teeskleb pahavara, et on laialt levinud programmi Adobe Flash paigaldusfail «install_flash_player.exe». Kui ohvri arvuti on edukalt nakatatud, üritab lunavara levida ka sisevõrgus.
Viirusetõrjeprogrammid tuvastavad pahavara järgmiste failidena:
- Trojan-Ransom.Win32.Gen.ftl
- DangerousObject.Multi.Generic
- PDM:Trojan.Win32.Generic
Teadlikumad kasutajad võiksid blokeerida selle faili käivitumise: c:\windows\infpub.dat ja c:\windows\cscc.dat. Lülitada võiks välja ka WMI-teenus, et vältida pahavara levimist sisevõrgus.