Bad Rabbit ransomware

Bad Rabbit ransomware

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

code

Ransomware se šíří přes díky kompromitovaným webovým stránkám a maskuje se jako aktualizace pro Flash Player. Po spuštění škodlivé binárky dojde k zašifrování uživatelských souborů a následně je vyžadována platba 0,5 BTC. Krom toho se dále snaží šířit po lokální síti a infikovat počítače zneužitím protokolu SMB.

Doporučuje se kontrola zda proběhly automatické aktualizace antivirového řešení. Například Windows Defender umí tento malware detekovat a odstranit od aktualizace 1.255.29.0.
Podle Cyberreason obsahuje malware kill-switch. Stačí vytvořit dva soubory cscc.dat a infpub.dat v C:windows (resp. ve vaší %windir% složce) a nastavit je pouze pro čtení. To by mělo zajistit, že nedojde k zašifrování souborů.

 

V případě napadení či jen podezření nás ihned kontaktujte na tel. 777 027 504.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 21. říjen 2020

Aktuální pandemická situace komplikuje život všem, nejvíce pak žákům a učitelům, kteří museli nuceně přejít na distanční výuku, a přestože se učitelé maximálně snaží, prezenční výuku to nenahradí. Proto jsme se nyní rozhodli žáky i učitele podpořit.

Tomáš Musil | 18. říjen 2020

Kromě pravidelného úklidu místnosti, utírání stolů, klik a dalších míst, kterých se pravidelně dotýkáme, můžete místnost vybavit dezinfekčním UV sanitizérem vzduchu, který je určen k dezinfekci místností a předmětů, které jsou nebo by mohly být zasaženy viry a bakteriemi.

Tomáš Musil | 15. říjen 2020

Aktuální zdravotnická situace ovlivnila provoz všech firem, dokonce i nás. Přesto se nemusíte nijak bát, pracujeme na 100 % a jsme Vám zcela k dispozici.