Maailmas kogub tuure uus lunavara epideemia

Bad Rabbit

FOTO: Kaspersky Lab

Maailm on sel aastal üle elanud juba vähemalt kaks laiaulatuslikku lunavara rünnakut - WannaCry ja ExPetr -, sel nädalal on jõuliselt levima hakanud aga kolmas pahavaralaine, mis on saanud nime Bad Rabbit

Kaspersky Labi raporti kohaselt on esimese lainena üritatud rünnata erinevaid ettevõtteid ja asutusi Venemaal, Ukrainas, Türgis ja Saksamaal.

Avastanud on mitmeid sissemurtud veebilehti, kõik need on uudiste- ja meediasaidid.  Sealhulgas Interfax ja Fontanka.ru. BBC teatel on kannatada nakatunud ka ühe Ukraina lennujaama veebileht ja Kiievi allmaaraudtee sait.

Kuidas Bad Rabbit levib?

Lunavara levib drive-by (avalikule veebilehele istutatud skript) rünnakute abil. Veebilehte külastav ohver peab käsitsi pahavara käivitama ja peidetud on see targalt.

Nimelt teeskleb pahavara, et on laialt levinud programmi Adobe Flash paigaldusfail «install_flash_player.exe». Kui ohvri arvuti on edukalt nakatatud, üritab lunavara levida ka sisevõrgus.

Viirusetõrjeprogrammid tuvastavad pahavara järgmiste failidena:

  • Trojan-Ransom.Win32.Gen.ftl
  • DangerousObject.Multi.Generic
  • PDM:Trojan.Win32.Generic

Teadlikumad kasutajad võiksid blokeerida selle faili käivitumise: c:\windows\infpub.dat ja c:\windows\cscc.dat. Lülitada võiks välja ka WMI-teenus, et vältida pahavara levimist sisevõrgus.

Tagasi üles