IT svět válcuje nový vyděračský červ bad rabbit. Povedlo se mu napadnout i velké instituce jako jsou média, letiště a metro! Jste si jistí, že vaše síť, počítače a potažmo firemní data jsou v bezpečí? Od příštího roku vám bude hrozit nejen výpalné, ale také velmi tučné sankce v rámci ochrany osobních údajů a jejich případnému zneužití ošetřeném v nařízení GDPR.
Rusko, Ukrajinu, Německo i Turecko postihl nový kybernetický útok za pomoci vyděračského softwaru. Ransomware nazvaný Bad Rabbit zašifroval počítače některých médií či dopravních podniků a za odblokování žádal výkupné.
Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.
Podle amerického bezpečnostního úřadu US-CERT jde zřejmě o novou variantu ransomwaru Petya, který se v Rusku a na Ukrajině šířil v květnu a červnu tohoto roku .
Vyděračský software, takzvaný ransomware, se do počítačů zřejmě dostal prostřednictvím napadených webů některých ruských médií (tzv. watering hole attack). Zasažena byla mimo jiné zařízení ruské tiskové agentury Interfax, ale také například informační systém letiště v ukrajinské Oděse či platební systém kyjevského metra.
Červ se šíří přes falešnou aktualizaci pro Flash Player „Do zařízení se škodlivý software dostane tak, že jej uživateléstáhnou a spustí v domnění, že jde o aktualizaci oblíbeného nástroje Flash Player,“ uvedl zástupce společnosti Cisco. „Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační oknos možnostmi Remind later a Install. Ale obě varianty vedou k infekci.“
Výskyt v Česku je zatím v jednotkách případů, ale poměrně dynamicky se to rozvíjí, všechno dál sledujeme,“ uvedla mediální zástupkyně antivirové společnosti Sophos Zuzana Záhorová.
Bad Rabbit se snaží získat administrátorská práva k systému. Pokud uživatel administrátorská práva nemá, vyzkouší program několik nejčastějších hesel.
Společnost Kaspersky Lab uvedla, že Bad Rabbit je cíleným útokem podobným virům Petya (exPetr) a WannaCry, které si před časem vynutily dočasné uzavření řady nemocnic, továren a podniků po celém světě. Bad Rabbit zablokoval zasažená zařízení a za jejich uvolnění žádal výkupné ve virtuální měně bitcoin.
Je důležité mít perfektně zabezpečenou síť a používat preventivní opatření. Blokovat podezřelý obsah a předcházet jeho průniku do firmy a případnému zašifrování dat a následnému vydírání. Railsformers vám nabízíme audit bezpečnosti sítě, tedy prověření, jak na tom vaše síť aktuálně je a také autsourcing správy sítě, zodpovědnost za bezpečnost tedy necháte na nás a budete mít opět klidný spánek!
