Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

BadRabbit - Nowy ransomware atakuje komputery na świecie

Przemysław Banasiak | 25-10-2017 14:45 |

BadRabbit - Nowy ransomware atakuje komputery na świecieTen rok jest obfity, jeśli o poważne zagrożenia komputerowe chodzi. Pisaliśmy już o Popcorn Time, WannaCry i Petya Ransomware, a teraz przyszła pora na BadRabbit. Złośliwe oprogramowanie kolejny raz wywodzące się z Europy Wschodniej atakuje komputery na całym świecie, odbierając dostęp do danych i żądając okupu. Sparaliżowane zostały już jednostki publiczne w Rosji oraz na Ukrainie. Kolejne doniesienia płyną z Turcji, Niemiec oraz Stanów Zjednoczonych. A wszystko to w mniej niż 48 godzin. Antywirusy są obecnie bezradne i wirus rozprzestrzenia się mimo ich obecności na komputerze. Wiemy jednak jak się przed "ZłymKrólikiem" chronić, o ile nie zostaliście jeszcze zainfekowani.

Bazy wirusów nie są zaktualizowane i BadRabbit nadal jest niewykrywalny. Dostępna jest jednak szczepionka, którą opisujemy na końcu tekstu.

BadRabbit - Nowy ransomware atakuje komputery na świecie [1]

Ransomware Petya atakuje! Sparaliżowane pół Europy

Infekcja o nazwie BadRabbit to nowy twór, bliźniaczo podobny do opisywanego w czerwcu robaka Petya. Mowa o wirusie typu ransomware, czyli oprogramowaniu które szyfruje dane na komputerze i żąda za ich odblokowanie wpłaty w wysokości 0,05 Bitcoina (niecały tysiąc złotych). Poszkodowani mają na to czas w postaci około 42 godzin, inaczej okup zostanie zwiększony. O ile? Nie wiadomo, bowiem start epidemii datowany jest na wtorek. Jak dochodzi do zarażenia? Obecnie za głównego winowajcę (chociaż może być to zasłona dymna) podawane są strony na całym świecie, na które odpowiednio wcześniej się włamano i dodano kod JavaScript. Przekonuje on odwiedzającego wyskakującym okieniem, że ma nieaktualną wersję Flash Playera. Po "aktualizacji" BadRabbit zaczyna swoją działalność przy wykorzystaniu trzech plików, humorystycznie nawiązujących do serialu Gra o Tron - rhaegal.job, drogon.job oraz viserion_23.job. Następnie przenosi się na kolejne komputery znajdujące się w tej samej sieci.

BadRabbit - Nowy ransomware atakuje komputery na świecie [2]

Nowy wirus komputerowy wykorzystuje... wentylatory

BadRabbit to poważne zagrożenie, a jego ofiarami padła chociażby rosyjska agencja prasowa Interfax, metro w Kijowie czy ukraińskie ministerstwo infrastruktury. Tego samego dnia, pod wieczór, doniesienia o nowym ransomware napływały już z USA, Turcji, Niemiec, Bułgarii i wielu innych krajów. Co robić, jak żyć? W momencie pisania tego tekstu twórcy największych i najpopularniejszych antywirusów przyglądają się sprawie. Bazy wirusów nie są jednak zaktualizowane i "ZłyKrólik" nadal jest niewykrywalny. Dostępna jest jednak szczepionka. Należy utworzyć dwa nowe pliki w lokalizacji C:\Windows\ o nazwie "infpub.dat" i "cscc.dat", a następnie odebrać im WSZYSTKIE uprawnienia. Co zrobić jeśli jednak zostaliśmy już zarażeni? Przede wszystkim odłączyć komputer od wewnętrznej sieci i wgrać kopię zapasową danych. Jeśli jej nie macie, to pora zacząć o niej myśleć w przyszłości, a teraz czekać cierpliwie na rozwiązanie.

Źródło: Wired
83
Zgłoś błąd
Liczba komentarzy: 35

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.