Nors Bad Rabbit (lt. Blogas Kiškis) virusas skamba lyg nerimtas pokštas, jo ketinimai – rimti. Spalio 23-24 dienomis prasidėjusi galinga kibernetinė ataka paveikė daugybę šalių, o saugumo tyrėjai iš kart ėmė šį įvykį prilyginti NotPetya bei WannaCry. Bad Rabbit virusas atkeliauja į kompiuterines sistemas kaip install_flash_player.exe failas, kuris turėtų įdiegti Flash atnaujinimą. Turėtų, kadangi iš tikrųjų kompiuterius užkrečia šis šiurpus išpirkos virusas/disko koduotojas.
Bad Rabbit viruso požymiai: „Sostų karai“ užuominos bei failų šifravimas
Bad Rabbit virusas labiausiai taikosi į Rytinę Europos dalį, kuriai priklausome ir mes. Neatmetame galimybės – Lietuvos vartotojai galėjo apsikrėsti šiuo nauju virusu, tačiau tokių žinių kol kas neturime. Netrukus po Bad Rabbit infekcijos atradimo, paaiškėjo keletas šalių, kuriose aukų skaičius buvo didžiausias: Ukraina, Rusija, Bulgarija bei Turkija. Palaipsniui vis daugiau regionų prisijungė prie taikinių sąrašo – Jungtinės Amerikos Valstijos, Pietų Korėja, bei mūsų kaimynė Lenkija. Taigi, virusas veikia visai netoli, todėl siūlome būti itin atidiems kibernetinėje erdvėje.
Kalbant apie tiesiogiai nukentėjusias įmones, žinome, jog buvo sutrikdyta Ukrainos vidaus reikalų ministerijos veikla, taip pat ir Odesa oro uostas bei metro sistema. Rusijos kompanijos taip pat pranešė apie patirtą žalą. Nors virusas naudoja tokį pat užrakinimo ekrano paveikslėlį kaip ir NotPetya, šie virusai turi tam tikrų skirtumų. Pavyzdžiui, Bad Rabbit infekcija naudoja AES algoritmą pasirinktų failų šifravimui. Šio proceso metu yra sukuriamas failų atkūrimui skirtas raktas, kuris papildomai užkoduojamas naudojant RSA-2048.
Galbūt nustebsite, tačiau originalaus plėtinio Bad Rabbit virusas neprideda ir jo kūrėjai grečiausiai spėja, jog jų kūrinys bus lengvai atpažįstamas. Manoma, jog infekcija pirmiausiai pradėjo plisti viename bulvariniame Rusijos portale (Argumentiru.com).
Kodėl užsiminėme apie Sostų Karus? Saugumo tyrėjai spėja, jog Bad Rabbit išpirkos viruso kūrėjai gali būti dideli šio serialo entuziastai. Virusas aukų kompiuteriuose paruošia tris procesus, pavadintus itin pažįstamais vardais: Viserion, Rhaegal and Drogon.
Bad Rabbit išpirkos virusas taip pat aukoms siūlo apsilankyti specialioje svetainėje, kurią įmanoma aplankakyti tik naudojant TOR naršyklę. Už failų atkūrimą, programišiai reikalauja jiems atsiųsti 0.05 BTC, o tai atitinka 233 eurų sumą. Tai – nemenki pinigai, todėl siūlome galimai apsikrėtusiems vartotojams nemokėti šios išpirkos. Be to, programišiai retai išpildo savo pažadus, o kartais net neturi tokios galiymbės, kadangi jų sukurti išpirkos virusai visam laikui pažeidžia failus.
Kaip paplito Bad Rabbit kenkėjiška, failų kodavimo programa?
Programišiai pasitelkė itin seną, bet kartu ir pakankamai veiksmingą, virusų platinimo būdą. Įsilaužę į keletą prasčiau apsaugotų svetainių, hakeriai juose patalpino pasiūlymus įsirašyti Adobe Flash programos atnaujinimą. Žinoma, šis failas iš tiesų kompiuteriams pristato grėsmingą išpirkos virusą. Iš tiesų, netikti Flash programų pasiūlymai – jau seniai žinomas triukas, tačiau kaip matome, daug vartotojų vis dar linkę jais patikėti.
Atrastas būdas kaip apsisaugoti
Saugumo tyrėjas Amitas Serperis atrado paprastą techniką, padedančią apsisaugoti nuo grėsmingo Bad Rabbit viruso. Atlikite šiuos veiksmus norėdami išvengti failus užkoduojančio košmaro:
- C:\Windows folderyje sukurkite infpub.dat bei cscc.dat failus.
- Atimkite iš šių failų visus galimus leidimus.
- Viskas, jūs apsaugotas!
Šaltinis: theguardian.com.
