Praėjus vos keliems mėnesiams po „WannaCry“ ir „Petya“ atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – „Cyber Security Academy“ informuoja, kad sparčiai sklinda nauja kibernetinė ataka „Bad Rabbit“.
Kas yra „Bad Rabbit“?
„Bad Rabbit“ užkrėstas kompiuteris pradeda rodyti išpirkos ekraną, tad „Bad Rabbit“ yra viena iš daugelio informacijos užkodavimo programų (angl. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės „Bitcoin“ valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. „Bad Rabbit“ tikslas – užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (angl. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimu, bus atkoduota tik sumokėjus jų nurodytą sumą.
Kaip plinta „Bad Rabbit“?
Pirmuosius pranešimus apie „Bad Rabbit“ „Cyber Security Academy“ užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad „Bad Rabbit“ plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (angl. „drive-by attacks“).
Šiuo atveju „Bad Rabbit“ pasirodė „Adobe Flash installer“ pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu „install_flash_player.exe“, kurį paleidus virusas aktyvuojasi.
„Bad Rabbit“ mastas
„Cyber Security Academy“ duomenimis, ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija, ir toliau sparčiai plinta. Šiuo metu žinoma, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. „Bad Rabbit“ atvejus jau patvirtino Odesos oro uostas, Kijevo metro, Rusijos naujienų agentūros „Interfax“, „Fontanka“ ir kt.
Ukrainos CERT komanda jau perspėjo interneto vartotojus dėl „Bad Rabbit“ pavojaus ir kontaktuoja su Ukrainos verslo atstovais.
Ar Lietuvos kompiuterių vartotojams verta nerimauti?
Atsakymas – taip. „Cyber Security Academy“ pabrėžia, kad „Bad Rabbit“ plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, tarp jų ir Lietuva, nes kibernetinėje erdvėje šalių sienos neegzistuoja.
Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai, veikiausiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:
– Apskritai atsisakyti „Flash“ – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.
– Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus.
– Reguliariai daryti atsargines failų kopijas.
– Kompiuterių naudotojams nesuteikti administratoriaus teisių.
Siekiant apsisaugoti nuo „Bad Rabbit“ rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo interneto svetainėse – tai šiuo metu žinomas trumpiausias kelias „Bad Rabbit“ užkrėsti kompiuterį.
Kaip elgtis tapus „Bad Rabbit“ auka?
Jei „Bad Rabbit“ jau užkrėtė vartotojo kompiuterį, „Cyber Security Academy“ rekomenduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.