Napad z virusom "BadRabbit" se je začel v torek v Rusiji in Ukrajini, nato pa razširil še na skoraj 200 drugih tarč v Evropi, so sporočili iz Kaspersky Lab. Po oceni tega ruskega podjetja, ki je znano po svoji protivirusni programski opremi, gre za največji hekerski napad po julijskem virusu "NotPetya", ki je prizadel skoraj ves svet.
Tudi tokratni "poredni zajček" zaklene in šifrira napadene računalnike ter zahteva določeno plačilo, če želijo imetniki prevzeti nazaj nadzor nad svojimi napravami in si povrniti podatke.
Hekerski napad se je začel preko več spletnih strani ruskih medijev, nato pa se je razširil še na ostale uporabnike. Med tarčami je tudi ukrajinsko mednarodno letališče v Odesi, nekaj pa jih je tudi v Bolgariji, Turčiji in Nemčiji. Skupaj je za zdaj prizadetih okoli 200 tarč. Po ocenah strokovnjakov naj bi sicer šlo za naključne napade.
Na izsiljevalski virus je v torek opozoril tudi slovenski center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert), ki pa zaenkrat prijave o okužbi znotraj Slovenije ni prejel. Kot pojasnjuje, prvi podatki kažejo na izboljšano različico predhodne različice okužbe "NotPetya". "Glede na trenutno znan seznam kompromitiranih spletnih strani je malo verjetno, da bi se okužba v tej fazi širila še na druga področja," so dodali.
Kot pojasnjujejo v Sicertu, naj bi se okužba širila prek škodljive kode, zamaskirane kot popravek za Flash predvajalnik. Širitev se izvaja prek kompromitiranih spletnih strani, ki imajo podtaknjeno JavaScript kodo. Slednja uporabniku prikaže pop-up okno, ki od njega zahteva namestitev Flash predvajalnika, ki pa je zgolj krinka za namestitev virusa.
Uporabnikom, ki bi bili žrtev tega izsiljevalskega virusa, predlagajo postavitev sistema na novo iz varnostne kopije. Če pa žrtev varnostne kopije nima, predlagajo, da jih kontaktira po elektronski pošti na cert@cert.si. Žrtvam napada svetujejo tudi preventivno menjavo vseh gesel.
Uporabnikom svetujejo predvsem sprotno izdelavo varnostnih kopij, redno posodabljanje celotnih sistemov in uporabo uporabniških računov z omejenimi pravicami.
