BadRabbit - Nowy ransomware atakuje komputery na świecie
Ten rok jest obfity, jeśli o poważne zagrożenia komputerowe chodzi. Pisaliśmy już o Popcorn Time, WannaCry i Petya Ransomware, a teraz przyszła pora na BadRabbit. Złośliwe oprogramowanie kolejny raz wywodzące się z Europy Wschodniej atakuje komputery na całym świecie, odbierając dostęp do danych i żądając okupu. Sparaliżowane zostały już jednostki publiczne w Rosji oraz na Ukrainie. Kolejne doniesienia płyną z Turcji, Niemiec oraz Stanów Zjednoczonych. A wszystko to w mniej niż 48 godzin. Antywirusy są obecnie bezradne i wirus rozprzestrzenia się mimo ich obecności na komputerze. Wiemy jednak jak się przed "ZłymKrólikiem" chronić, o ile nie zostaliście jeszcze zainfekowani.
Bazy wirusów nie są zaktualizowane i BadRabbit nadal jest niewykrywalny. Dostępna jest jednak szczepionka, którą opisujemy na końcu tekstu.
![BadRabbit - Nowy ransomware atakuje komputery na świecie [1]](https://www.purepc.pl/image/news/2017/10/25_badrabbit_nowy_ransomware_atakuje_komputery_na_swiecie_0_b.jpg)
Ransomware Petya atakuje! Sparaliżowane pół Europy
Infekcja o nazwie BadRabbit to nowy twór, bliźniaczo podobny do opisywanego w czerwcu robaka Petya. Mowa o wirusie typu ransomware, czyli oprogramowaniu które szyfruje dane na komputerze i żąda za ich odblokowanie wpłaty w wysokości 0,05 Bitcoina (niecały tysiąc złotych). Poszkodowani mają na to czas w postaci około 42 godzin, inaczej okup zostanie zwiększony. O ile? Nie wiadomo, bowiem start epidemii datowany jest na wtorek. Jak dochodzi do zarażenia? Obecnie za głównego winowajcę (chociaż może być to zasłona dymna) podawane są strony na całym świecie, na które odpowiednio wcześniej się włamano i dodano kod JavaScript. Przekonuje on odwiedzającego wyskakującym okieniem, że ma nieaktualną wersję Flash Playera. Po "aktualizacji" BadRabbit zaczyna swoją działalność przy wykorzystaniu trzech plików, humorystycznie nawiązujących do serialu Gra o Tron - rhaegal.job, drogon.job oraz viserion_23.job. Następnie przenosi się na kolejne komputery znajdujące się w tej samej sieci.
![BadRabbit - Nowy ransomware atakuje komputery na świecie [2]](https://www.purepc.pl/image/news/2017/10/25_badrabbit_nowy_ransomware_atakuje_komputery_na_swiecie_1_b.jpg)
Nowy wirus komputerowy wykorzystuje... wentylatory
BadRabbit to poważne zagrożenie, a jego ofiarami padła chociażby rosyjska agencja prasowa Interfax, metro w Kijowie czy ukraińskie ministerstwo infrastruktury. Tego samego dnia, pod wieczór, doniesienia o nowym ransomware napływały już z USA, Turcji, Niemiec, Bułgarii i wielu innych krajów. Co robić, jak żyć? W momencie pisania tego tekstu twórcy największych i najpopularniejszych antywirusów przyglądają się sprawie. Bazy wirusów nie są jednak zaktualizowane i "ZłyKrólik" nadal jest niewykrywalny. Dostępna jest jednak szczepionka. Należy utworzyć dwa nowe pliki w lokalizacji C:\Windows\ o nazwie "infpub.dat" i "cscc.dat", a następnie odebrać im WSZYSTKIE uprawnienia. Co zrobić jeśli jednak zostaliśmy już zarażeni? Przede wszystkim odłączyć komputer od wewnętrznej sieci i wgrać kopię zapasową danych. Jeśli jej nie macie, to pora zacząć o niej myśleć w przyszłości, a teraz czekać cierpliwie na rozwiązanie.
Powiązane publikacje
Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57
