Bad Rabbit ransomware

Bad Rabbit ransomware

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

code

Ransomware se šíří přes díky kompromitovaným webovým stránkám a maskuje se jako aktualizace pro Flash Player. Po spuštění škodlivé binárky dojde k zašifrování uživatelských souborů a následně je vyžadována platba 0,5 BTC. Krom toho se dále snaží šířit po lokální síti a infikovat počítače zneužitím protokolu SMB.

Doporučuje se kontrola zda proběhly automatické aktualizace antivirového řešení. Například Windows Defender umí tento malware detekovat a odstranit od aktualizace 1.255.29.0.
Podle Cyberreason obsahuje malware kill-switch. Stačí vytvořit dva soubory cscc.dat a infpub.dat v C:windows (resp. ve vaší %windir% složce) a nastavit je pouze pro čtení. To by mělo zajistit, že nedojde k zašifrování souborů.

 

V případě napadení či jen podezření nás ihned kontaktujte na tel. 777 027 504.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 29. leden 2025

Vážení klienti, rádi bychom Vás informovali o uzavírce prodejny ve Frýdku-Místku dne 31.1.2025 z důvodu inventůry. Dohledové a helpdeskové centrum funguje bez omezení.

Václav Dobiáš | 28. leden 2025

V dnešní digitální éře je ochrana dat jedním z klíčových aspektů úspěšného fungování firem i jednotlivců. Jedním z nejefektivnějších způsobů, jak zajistit bezpečnost dat, je pravidelné zálohování. Proč je ale důležité monitorovat zálohování a jaké jsou jeho hlavní výhody? V tomto článku se podíváme na to, proč by monitorování zálohování mělo být nedílnou součástí vaší strategie ochrany dat.

Tomáš Musil | 22. leden 2025

Pravděpodobně čtete tento článek z důvodu, že Vám dochází kapacita na Vašem Sharepointu. Informaci jakou kapacitu máte a kolik Vaše jednotlivé weby zabírají najde administrátor Vašeho tenantu v Sharepoint admin centru. Je důležité vědět jak Vám Microsoft kapacitu přiděluje a jakou kapacitu máte k dispozici.