Az idei évben már két kiterjedt zsarolóvírusos támadási hullámot tapasztalt meg a világ, amelyek a WannaCry és az ExPetr kártevőkhöz fűződtek, ezeket felhasználva több száz országban zároltak eszközöket a készítőik.
Úgy tűnik, már készülődik a harmadik nagy, több országon átívelő támadássorozat: a Bad Rabbit (Rossz Nyúl) néven emlegetett ransomware több nagy orosz ügynökséget, köztük az Interfax hírügynökséget és a Fontanka.ru-t is megbénította, és az odesszai nemzetközi repülőtér információs rendszerét is megfertőzhette – bár a Kaspersky Lab kutatói szerint egyelőre még nem bizonyított, hogy a két támadás összefügg.
A vírus nem egy exploitot használ ki, hanem egy hamis Adobe Flash telepítőben bújik meg, amit ha az áldozatok futtatnak, saját eszközüket fertőzik meg. Ezután a kártevő zárolja az eszközt és titkosítja a rajta található fájlokat, majd váltságdíjat követel a feloldásért cserébe.
A támadás eddigi áldozatainak nagy része orosz felhasználó, de azonosítottak támadásokat Ukrajna, Törökország és Németország területén is.
Unlike #ExPetr, #BadRabbit is not a wiper. pic.twitter.com/JeBnD8q9DV
— Anton Ivanov (@antonivanovm) October 24, 2017
A biztonsági szakemberek egyelőre még nem találtak olyan módszert, amivel a titkosított fájlok feloldhatók lennének. A Sophos biztonsági cég az alábbi teendőket javasolja megelőzésként a felhasználóknak:
- Időben és gyakran frissítsünk, rendelkezzünk naprakész vírusvédelemmel!
- Kerüljük a gyenge, könnyen kitalálható jelszavakat és helyette használjuk számból, betűből álló egyedi megoldásokat!
- Készítsünk rendszeresen biztonsági mentést, és az aktuális biztonsági másolatot tároljuk külön helyen. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek.
