Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-ee hoiatab: Bad Rabbit lunavarakampaania

24. oktoobril märgati 2017. aasta kolmandat suuremahulist lunavara levikut. Seekord on tegemist lunavaraga Bad Rabbit, mis nõuab ohvrilt krüpteeritud failide taasavamise eest 0,05 BTC (240 eurot) ning nõutav lunaraha suureneb aja jooksul. 

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega ning pahavara levitatamiseks kasutatakse EternalRomance ja EternalSynergy haavatavusi.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fotanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.

Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või sarnaselt Petya/notPetya pahavarale on failid jäädavalt hävitatud. 

Enda arvuti ja ettevõtte arvutite kaitsmiseks saad rakendada lunavara ennetamise praktikaid, mille leiad lunavarajuhtude ennetamise ja lahendamise lühijuhendist (.pdf, 257 KB).

Lisameetmena krüpteerimise tõkestamiseks võib luua failid “c:\windows\infpub.dat” ja “c:\Windows\cscc.dat”, millelt tuleb eemaldada kõik õigused. Ka kasutajal administraator ei tohi olla õigust neid faile muuta või lugeda. 

Võimalusel keelata ka WMI teenus kui seda ei kasutata.

Lisainfot leiab lehtedelt:

Teema: CERT, Küberturve

Lisatud 25.10.2017

Tagasi lehele "Uudised"