21:06 14. November 2019
Kuula otse
  • USD1.0997
  • RUB70.4908
Illustreeriv foto

CERT-ee hoiatab: Bad Rabbit lunavarakampaania

© Sputnik / Владимир Трефилов
Tehnoloogia
lühendatud link
3510

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara

TALLINN, 26. oktoober — Sputnik. Teisipäeval, 24. oktoobril märgati 2017. aasta kolmandat suuremahulist lunavara levikut. Seekord on tegemist lunavaraga Bad Rabbit, mis nõuab ohvrilt krüpteeritud failide taasavamise eest 0,05 BTC (240 eurot) ning nõutav lunaraha suureneb aja jooksul, teatab Riigi Infosüsteemi Amet.

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi.exe faili.

Krüptoviirus BadRabbit ründas Venemaa panku>>

Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatake ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fotanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.

Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või sarnaselt Petya/notPetya pahavarale on failid jäädavalt hävitatud.

Enda arvuti ja ettevõtte arvutite kaitsmiseks saad rakendada lunavara ennetamise praktikaid, mille leiad lunavarajuhtude ennetamise ja lahendamise lühijuhendist (.pdf, 257 KB).

Liikvel on Locky lunavara sisaldava manusega kirjad>>

Lisameetmena krüpteerimise tõkestamiseks võib luua failid "c:\windows\infpub.dat" ja "c:\Windows\cscc.dat", millelt tuleb eemaldada kõik õigused. Ka kasutajal administraator ei tohi olla õigust neid faile muuta või lugeda.

Võimalusel keelata ka WMI teenus kui seda ei kasutata.

Tagid:
adobe flash, bad rabbit, viirus, Interfax, Fontanka, pank

Peamised teemad