ransomware grafika
37

Nowy, niebezpieczny ransomware atakuje komputery. Poznajcie Bad Rabbit

Zagrożenie Petya nauczyło nas, że zasadniczo nikt nie jest bezpieczny, nawet jeżeli na bieżąco aktualizuje swój komputer. Po raz kolejny mamy do czynienia z niezwykle złośliwym wirusem komputerowym i znowu okazuje się, że źródłem są kraje wschodniej Europy. I co więcej, udało mu się sparaliżować newralgiczne infrastruktury w wielu miastach.

W momencie, w którym piszemy ten tekst wiadomo o infekcjach w takich krajach jak Rosja, Bułgaria oraz Turcja. W Odessie na Ukrainie sparaliżowano lotnisko, natomiast w Kijowie istnieją trudności z działaniem miejskiego systemu metra. Eksperci wskazują na sporo podobieństw między Bad Rabbit, a Petya oraz WannaCry, które w ostatnim roku ze sporym rozgłosem przetoczyły się przed świat powodując ogromne straty – szczególnie w kontekście niedostępności pewnych usług lub zaburzenia działania ośrodków przemysłowych. Co bardzo niepokoi, Bad Rabbit rozprzestrzenia się niezwykle szybko – szacuje się, że w porównaniu do wcześniejszych głośnych ransomware jest to tempo porównywalne.

Jak rozprzestrzenia się Bad Rabbit?

Jeżeli chodzi o przenoszenie się między komputerami działającymi w różnych sieciach, zagrożenie prawdopodobnie wykorzystuje fałszywe aktualizacje dla Flasha i to właśnie tę metodę wskazuje się jako początkową dla Bad Rabbit. Wiadomo natomiast, że ransomware dysponuje narzędziami, które pozwalają mu na rozprzestrzenianie się wewnątrz sieci lokalnych, co powoduje ogromne straty, o ile administratorzy nie zabezpieczyli się odpowiednio przed takimi zagrożeniami.

Co dzieje się, gdy Bad Rabbit wkroczy do komputera?

Kidy Bad Rabbit dostanie się do komputera, oczywiście spróbuje przenieść się również na urządzenia w sieci lokalnej. Gdy to już zostanie ukończone, dane użytkownika są szyfrowane i ostatecznie, zamieniany jest Master Boot Record. Po tym urządzenie jest uruchamiane i wyświetla się monit o zaszyfrowaniu danych i żądaniu zapłaty za odblokowanie danych.

Co w sytuacji, gdy komputer został zainfekowany?

Przynajmniej na razie nie ma żadnego sposobu na odratowanie zaszyfrowanych danych przez Bad Rabbita. Nie znaleziono dotychczas żadnych błędów, które pozwoliłyby na odwrócenie tego procesu, dlatego warto robić kopie zapasowe i oczywiście, dbać o zabezpieczenia komputerów. Najprawdopodobniej, najnowsze, aktualizowane wersje Windows (7, 8.1 oraz 10) nie są podatne na Bad Rabbita z powodu łatek, które zostały zastosowane tuż po ujawnieniu się Petya oraz WannaCrypt. Jednak ci, którzy w dalszym ciągu korzystają z niezabezpieczonych urządzeń powinni się obawiać i jeżeli mogą zaktualizować aktualizacje, powinni się w nie zaopatrzyć jak najszybciej. Nawet, jeżeli zarażenie nie nastąpi poprzez fałszywą aktualizację dla Flasha, to niewykluczone, że inne zarażone urządzenie w sieci nie rozpropaguje wirusa na całą sieć lokalną dzięki podobnemu mechanizmowi jak w Petya.

Czy Bad Rabbit może spowodować takie same szkody jak WannaCrypt, czy Petya?

Biorąc pod uwagę fakt, że wykorzystuje się w nim podobne mechanizmy jak we wspomnianych wcześniej ransomware, jest to na szczęście bardzo mało prawdopodobne. Problem obecnie dotyczy jedynie bardzo słabo zabezpieczonych infrastruktur na wschodzie i raczej nie nastąpi rozpropagowanie tego zagrożenia do takiego stopnia, jak to miało miejsce w przypadku Petya, czy WannaCrypt.

  • Marecki

    Mam na PC xubuntu i ze spokoję obserwuję panikę wśród użytkowników W10 :)

    • Ari

      Mam na PC W10 i ani myślę panikować. Polecam MS DOSa – będzie jeszcze mniejsza szansa na wirusy niż na xubuntu!

    • Marecki

      Owszem, może być mniejsza (ale nie musi bo oblsuguje pliki exe), ale xubuntu jednak jest funkcjonalnie lepszy niż dos. Jest to współczesny i nowoczesny system operacyjny w niczym funkcjonalnie nie ustępujący Windowsom a wielu miejscach dużo lepszy (mniej podatny na ataki, lepsze zarządzanie pamięcią itp itp). Proponuję aby autor douczył się a potem wypowiadał na forum.

    • ==>>> DarthNorbe <<<==

      Odpal mi tam 3Ds maxa, corela i bf4. Czekam

    • Spark ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      To jest bezpieczny system. Na nim się nic nie odpala – dla bezpieczeństwa.

    • ==>>> DarthNorbe <<<==

      Hahahha :) system dla systemu, wow

    • Marecki

      Na linuxa istnieje cała masa poważnych programów jak chociażby do programowania itp, ktoś kogo szczytowym osiągnięciem jest praca w corelu nie powinien (i na szczęście) zabierać się za linuxa

    • ==>>> DarthNorbe <<<==

      Nie bo tam nie ma oprogramowania.

    • Spark ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Jak czyimś szczytowym osiągnięciem w użytkowaniu komputera jest programowanie…
      a nie, czekaj, przecież większość użytkowników właśnie do programowania używa komputera.

    • Tomasz

      po co? albo może inaczej. Ile komputerów, które padły ofiarą ostatniego wirusa, miało zainstalowanego 3dmaxa corale i bf4? W okolicy zera. Więc gdyby na tych kompach był linux, to te, na których było jednak zainstalowane wspomniane przez Ciebie oprogramowanie nie zostałyby zarażone. tak czy inaczej, trolujesz. a teraz najlepsze. wpisz nazwy programów i „Linux”, a zobaczysz jak je pod linuksem uruchomić.

    • ==>>> DarthNorbe <<<==

      Tak. Komputery bez zadnego oprogramowania tez by nie byly zaatakowane

    • Spark ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      „Mam na PC xubuntu…” – doszedłeś?
      (sorry drodzy Państwo, musiałem)

    • Tomasz

      Miałem kilka wersji ubuntu, nawet niedawno…i każdą wywalałem po max 5 miechach, tak też ostatnio wróciłem do Win10. Po prosu winda jest najprzyjemniejsza w użytkowaniu, wszystkie kodeki chodzą i urządzenia są rozpoznawane bez problemowo…no i oczywiście chodzą wszystkie najnowsze gry…sorki póki co Linux musi jeszcze sporo nadrobić by trafić „pod strzechy”. Do zastosowań w firmie jeszcze ok, serwerownie super…takie moje zdanie na podstawie doświadczenia.

    • gom1

      Po prosu winda jest najprzyjemniejsza w użytkowaniu

      Kwestia gustu, a jak to mówią: o gustach się nie dyskutuje. Od dawna używam Linuksa w domu. Miałem roczną przerwę (przesiadka na W10) i z nieukrywaną ulgą wróciłem do Pingwina. Wszędzie dobrze, ale w /home najlepiej.

    • Ari

      Regularnie używam Ubuntu i MacOS w pracy, a W10 w domu. Nie zamienię W10 w domu na inny system. Jak potrzebuję w domu linuxa, to odpalam na VirtualBoxie.
      Zwykłe „rozrywkowe” rzeczy lepiej działają na windowsie.

    • Windows 10 już raczej podatny nie jest. Chyba, że mocno nieaktualizowany. ;)

    • gom1

      Na instalację fałszywego Flasha nawet najbardziej aktualny Windows nie jest odporny.

    • Na niefrasobliwość użytkowników dobrego leku nie ma. :)

  • doogopis

    Nie atakuje komputery tylko system Windows,najbardziej podatny system na świecie! Bo to różnica!
    Bo gdyby to był mobilny ransomware na konkurencyjny system to tytuł by brzmiał prawdopodobnie,kolejny ransomware atakuje androida,no ale gdy jest to windows to okazuje sie że atakuje komputery!
    Na zastanowienie zasługuje fakt że nikogo specjalnie nie mają jako winnego tego czy wcześniejszych ataków tego typu. Gdzie internet gdzie każdego idzie namierzyć? Co, kasa idzie na konto a organy ścigania nic? Nie idzie gościa złapać czy namierzyć? Coś sie nie wysilają!
    No gdyby udostępniał gale boksu,pały na drugi dzień! Pewnie to jakiś żydowski spisek!
    Popatrze i sie pośmieje!

  • Piotr Masłowski

    Chodzi o flasha instalowanego jako osobny program, o flasha wbudowanego w chrome, o flasha z windows update, czy o flasha skąd?

    • gom1

      Z tego co piszą w internetach, to „wirus” włazi przez przeglądarkę – za pomocą JS załadowanego na „skompromitowanych” stronach. A potem po lokalnej sieci via SMB:
      https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/

    • Pan Mrazek

      Nie włazi sam, „skompromitowane” strony wyświetlają monit o rzekomo nieaktualnym Adobe Flash wraz linkiem do pobrania „właściwej” wersji. Czyli klasyka, nikt z odrobiną oleju w głowie się na to nie złapie.

    • gom1

      Nie włazi sam

      I tak i nie. Owszem, przede wszystkim infekowane są maszyny na których został uruchomiony „lewy” Flash. Ale później wystarczy, że „zawirusowany” komputer pojawi się w lokalnej sieci i przy odrobinie (nie)szczęścia syf przejdzie na podatne (czyt. niezałatane) maszyny.

    • Pan Mrazek

      Fakt, wziąłem pod uwagę tylko początkową infekcję, w sieciach lokalnych (zwłaszcza rozbudowanych) to może być problem.

  • Marian Paździoch syn Józefa

    Wirus nie atakuje komputerów tylko głupich użytkowników.

    • gom1

      Wirus nie atakuje komputerów tylko głupich użytkowników

      Nie zawsze jest to wina użytkownika. W korpo, tam gdzie user ma ograniczone prawa, wina będzie leżeć po stronie admina.

    • Tomasz

      Trudno polemizować. czy glupi jest ten, kto używa windowsa a nie musi? Czy głupi jes ten kto używa windowsa a ufa kasperskiemu, firewalowi…..

    • Marian Paździoch syn Józefa

      To nie wina Windowsa, że użytkownik jest idiotą i sam instaluje sobie szkodliwe oprogramowanie.

  • Andrzej Kocikowski

    „(,,,) z niezwykle złośliwym wirusem komputerowym i znowu okazuje się, że źródłem są kraje wschodniej Europy. (…)”.

    Czy możesz wyjaśnić skąd to wiesz?

  • GoodGuyBot

    Sprawa wyszła już wczoraj i z tego co wyczytałem jest lek na to:
    Wystarczy stworzyć dwa pliki c:windowsinfpub.dat oraz c:windowscscc.dat i przy okazji usunąć im wszystkie uprawnienia na filesystemie

  • Szymon L

    Super mega extra niebezpieczny! Tak niebezpieczny że trzeba się zgodzić na instalację lewej aktualizacji Flasha żeby się zarazić xD

    • gom1

      Nie tylko tak można się „zarazić”.