To nie jest spokojny rok. Po atakach WannaCry i niesławnej Petyi, spokój panował tylko kilka miesięcy. Nowe zagrożenie zaczęło zbierać swoje żniwo.
Ransomware o nazwie Bad Rabbit zaatakował już między innymi lotnisko w Odessie. Działa podobnie do swoich niesławnych poprzedników – szyfruje dane komputera, a za ich odblokowanie twórcy złośliwego oporgramowania żądają zapłaty w wysokości 0,05 Bitcoina – przy obecnym kursie to około 280 dolarów, czyli niewiele ponad 1000 złotych.
"Większość ofiar jest zlokalizowana w Rosji, jednak obserwujemy także ataki na Ukrainie, w Turcji i Niemczech (gdzie są one mniej intensywne). Szkodliwe oprogramowanie rozprzestrzenia się najprawdopodobniej przez zainfekowane strony rosyjskich mediów. Wstępna analiza wskazuje, że mamy do czynienia z atakiem ukierunkowanym na sieci firmowe. Metody zastosowane przez cyberprzestępców przypominają te użyte w ataku ExPetr [inne określenie Petyi – przyp. red.], ale na chwilę obecną nie możemy potwierdzić powiązania z tym niesławnym szkodliwym programem" – ostrzega na swoim blogu firma Kaspersky.
Wojciech Laskowski z NC Cyber w NASK tłumaczy mi, czy trzeba się niepokoić.
– Tego typu zagrożeń należy się obawiać. Dotyczą głównie Europy wschodniej, natomiast w przypadkach współpracy biznesowej czy instytucjonalnej z partnerami zagranicznymi, jak najbardziej możliwe, by Bad Rabbit pojawił się również u nas. Trzeba być przygotowanym na taki scenariusz. Warto zaktualizować system oraz przeprowadzić backup naszych danych jak najszybciej. Nie zapominajmy o codziennej ostrożności. Według analiz, takie zagrożenie nie pojawia się samoczynnie – czasem wystarczy coś kliknąć, wejść na złą stronę, nie zaktualizować przeglądarki. To wszystko jednak wstępne informacje, analizujemy w NC Cyber wszelkie sygnały i apelujemy o ostrożność – mówi.
Marek Krauze, ekspert ds. cyberbezpieczeństwa z firmy Trend Micro opisuje metodę działania ransmoware.
– Obecnie wiemy, że jedną z początkowych metod infekcji były tak zwane wodopoje (waterholes) – strony przejęte przez przestępców, którzy wgrali tam instalator popularnego oprogramowania, zainfekowanego szkodliwym kodem. Na taki atak może być narażony praktycznie każdy użytkownik systemów komputerowych. Należy unikać uruchamiania nieznanych, podejrzanych załączników i klikania w niesprawdzone linki w poczcie. Zalecamy również posiadanie wysokiej klasy systemów antymalware oraz wdrożenie w przedsiębiorstwie wielowarstwowych mechanizmów ochrony – nie ma jednego złotego środka.
Przypominamy, by pod żadnym pozorem nie płacić okupu. Nie mamy bowiem żadnej gwarancji, że hakerzy udostępnią nam zaszyfrowane dane, a jedyne co z pewnością osiągniemy, to dalsze zachęcanie grup przestępczych do tego procederu.
