Evropu postihla nová vlna ransomwaru

Od 24. října byla na území Evropy hlášena rapidně postupující kampaň ransomwaru. Vir s označením Bad Rabbit již úspěšně napadl přes 200 významných organizací, nacházejících se především v Rusku, na Ukrajině, v Turecku, Německu a Bulharsku.

Podle prozatímních závěrů odborníků je Bad Rabbit do značné míry podobný ransomwaru známému jako NotPetya či je přímo jeho novou mutací. Liší se však vektorem, přes který se infekce šíří. V případě Bad Rabbit je to namísto zneužití bezpečnostní zranitelnosti falešný instalační soubor aplikace Adobe Flash distribuovaný prostřednictvím kompromitovaných webových stránek. Ransomware zasáhl systémy kyjevského metra, letiště v Oděse, ukrajinské ministerstvo infrastruktury a několik ruských mediálních agentur, včetně Interfaxu a Fontanky. Oblast východní Evropy byla významně zasažena i v průběhu předešlých infekcí vyděračských malwarů, jimiž byly WannaCry a již zmíněný NotPetya. Zařazení posledního jmenovaného viru, jenž zasáhl především Ukrajinu, do kategorie ransomware je zpochybňováno. Jeho design spíše odpovídal prostředku kybernetické sabotáže než nástroji na generaci zisku, stejné pochyby pak panují i o ransomwaru XData. 

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace