Ransomware BadRabbit podobny do Petya paraliżuje Europę

Nowy ransomware podobny do Petya paraliżuje komputery w Europie i Rosji. Podobno zaczął zbierać swoje żniwo także na terenie Polski!

Wylęgarnią "BadRabbit", bo tak się nazywa nowy ransomware jest Europa Wschodnia. Obecnie trwa walka z uciażliwą epidemią, przed którą z marnym skutkiem bronią się rosyjskie firmy. Złośliwe oprogramowanie rozprzestrzeniło się już w większości wschodnich krajów sąsiadujących z Polską, a także w Turcji oraz w Niemczech. Niektóre źródła mówią nawet o tym, że groźny ransomware zaczął zbierać swoje żniwo także na terenie naszego kraju. Szkody są poważne! BadRabbit zdążył już sparaliżować pracę rosyjskiej agencji prasowej oraz lotniska w Odessie. Źródłem ataku są podobno shackowane przez cyberprzestępców witryny rosyjskich mediów.

Co prawda BadRabbit nie jest identycznym klonem Petya, ale nie wykluczone, że jest do niej podobny

BadRabbit żąda zapłaty 0,05 bitcoina wzamian za odzyskanie dostępu do zaszyfrowanych danych. W przełożeniu na polską walutę jest to ponad 1000 złotych! Po wpłacie okupu przez sieć Tor według deklaracji złośliwe oprogramowanie przywraca dostęp do utraconych danych. Użytkownik ma na wpłatę zaledwie 40 godzin, a jeżeli zdecyduje się jej nie dokonywać to kwota za zaszyfrowane dane wzrośnie. Do walki z BadRabbitem włącza się Eset, McAfee, Kaspersky Lab i Microsoft. Firmy te są jednak w trakcie analizowania zagrożenia i nie zobowiązały się jeszcze do uaktualnienia swoich zabezpieczeń oraz narzędzi do wykrywania złośliwego oprogramowania. Dopóki nie poznamy wszystkich wektorów działania ataku BadRabbit niestety nie możemy zdradzić skutecznego sposobu na obronę przed nim.