Bad Rabbit kibernetinė ataka: ką reikia žinoti?

Praėjus vos keliems mėnesiams po WannaCry ir Petya atakų pasaulio kompiuterių vartotojų informacija vėl pavojuje – Cyber Security Academy informuoja, kad sparčiai sklinda nauja kibernetinė ataka Bad Rabbit. 

Kas yra Bad Rabbit?

Bad Rabbit užkrėtus kompiuterį jis pradeda rodyti išpirkos ekraną, tad Bad Rabbit yra viena iš daugelio informacijos užkodavimo programų (ang. ransomware). Apsilankius nusikaltėlių nurodytame puslapyje matoma, kad reikalaujama 280 USD vertės Bitcoin valiutos vienetų (apie 237 EUR). Tiesa šis virusas taiko ir realių užgrobimų taktiką – nesumokėjus išpirkos per 40 val. kaina kyla. Bad Rabbit tikslas – užšifruoti vartotojų duomenis ir pagrindinį sistemos įkrovos įrašą (ang. MBR / master boot record) taip padedant nusikaltėliams pasipelnyti, nes informacija, programišių teigimų, bus atkoduota tik sumokėjus jų nurodytą sumą.

Kaip plinta Bad Rabbit?

Pirmuosius pranešimus apie Bad Rabbit Cyber Security Academy užfiksavo spalio 24 d. Šiuo metu vis dar atliekami tyrimai, tačiau jau žinoma, kad Bad Rabbit plinta vartotojams besilankant nesaugiuose tinklalapiuose, tarp kurių yra ir daug naujienų tarnybų interneto puslapių. Pažeidžiamuose tinklalapiuose, įdiegtas kenkėjiškas HTTP arba PHP kodas leidžia platinti kenkėjišką programinę įrangą (ang. drive-by attacks).

Šiuo atveju Bad Rabbit pasirodė Adobe Flash installer pavidalu ir ją įsidiegę vartotojai iš tikrųjų savo kompiuteriuose apgyvendino kenkėjišką programinę įrangą. Vartotojai atsisiunčia failą pavadinimu install_flash_player.exe, kurį paleidus virusas aktyvuojasi.

Bad Rabbit mastas

Cyber Security Academy duomenimis ši kibernetinė ataka jau užkrėtė kompiuterių įvairiose šalyse, tarp kurių ir Rusija, Vokietija, Turkija, Ukraina, Bulgarija ir jis toliau sparčiai plinta. Šiuo metu žinom,a, kad paveiktos buvo tiek valstybinės, teik privataus sektoriaus organizacijos. Bad Rabbit atvejus jau patvirtino Odesos oro uostas, Kievo metro, Rusijos naujienų agentūros Interfax, Fontanka ir kt.

Ukrainos CERT komanda jau įspėjo interneto vartotojus apie Bad Rabbit pavoju ir kontaktuoja su Ukrainos verslo atstovais.

Ar Lietuvos kompiuterių vartotojams verta nerimauti?

Atsakymas – taip. Cyber Security Academy pabrėžia, kad Bad Rabbit plinta internetu, todėl saugumo priemonių privalo imtis visos šalys, įskaitant ir Lietuvą, nes kibernetinėje erdvėje šalių dienos neegzistuoja.

Dabartiniai duomenys rodo, kad kompiuteriai, kuriuose tinkamai įdiegti operacinių ir antivirusinių sistemų programinės įrangos atnaujinimai veikaiusiai yra saugūs. Tačiau norint užtikrinti IT saugumą taip pat reikėtų:

–          Apskritai atsisakyti Flash – ši programa yra dažnas nusikaltėlių socialinės inžinerijos įrankis.

–          Nuolatos diegti operacinių sistemų ir antivirusinių programų atnaujinimus

–          Reguliariai daryti atsargines failų kopijas

–          Kompiuterių naudotojams nesuteikti administratoriaus teisių

Siekiant apsisaugoti nuo Bad Rabbit rekomenduojama kuo greičiau įdiegti minėtus atnaujinimus ir nesilankyti abejotino patikimumo internetinėse svetainėse – tai šiuo metu žinomas trumpiausias kelias Bad Rabbit užkrėsti kompiuterį.

Kaip elgtis tapus Bad Rabbit auka?

Jei Bad Rabbit jau užkrėtė vartotojo kompiuterį, Cyber Security Academy rekomeduoja nepanikuoti ir nemokėti išpirkos – taip nusikaltėliai tik skatinami pulti vėl. Taip pat nėra garantijų, kad sumokėjus išpirką duomenys apskritai bus grąžinti. Jei turite savo duomenų kopijas, jaudintis neverta, o jei ne, rekomenduojama jas nedelsiant pasidaryti. Tolesni tyrimai dėl duomenų atkodavimo vis dar vykdomi.

Pranešimą paskelbė : Monika Žemgulytė, Hermitage Solutions, UAB

Add a Comment