Ένα νέο κακόβουλο λογισμικό με το όνομα “Bad rabbit” έχει κάνει την εμφάνισή του σε χιλιάδες υπολογιστές στην Ανατολική Ευρώπη σημαίνοντας συναγερμό στις διωκτικές αρχές. Το εν λόγω κακόβουλο λογισμικό έρχεται να προστεθεί σε μια σειρά από κυβερνοεπιθέσεις που καταγράφηκαν πέρυσι. Το Μάιο περισσότεροι από 200.000 υπολογιστές σε 150 χώρες κλειδώθηκαν από το WannaCry. Δυο μήνες αργότερα ακολούθησε το «Golden Eye» και τώρα μολυσμένοι υπολογιστές από το ransmware “Bad Rabbit” έχουν εντοπιστεί σε Ουκρανία, Βουλγαρία και κυρίως στη Ρωσία. Το κακόβουλο λογισμικό σύμφωνα με τις αστυνομικές αρχές επηρέασε τα συστήματα σε τρεις ρωσικές ιστοσελίδες, ένα αεροδρόμιο στην Ουκρανία και ένα υπόγειο σιδηρόδρομο στο Κίεβο.
Η επίθεση γίνεται μέσω ενός ψεύτικου πακέτου αναβάθμισης του λογισμικού Flash Player. Εγκαθιστώντας την υποτιθέμενη αναβάθμιση του Flash Player, το ransomware εξαπλώνεται σε όλο το δίκτυο. Το Bad Rabbit ανήκει στην οικογένεια των ιών που κρυπτογραφούν τον δίσκο. Το συγκεκριμένο malware, όπως και στην περίπτωση του Petya και Golden Eye, θα κρυπτογραφήσει όλα τα αρχεία στον υπολογιστή και θα αντικαταστήσει το Master Boot Record [MBR].
Μόλις ολοκληρωθεί η κρυπτογράφηση και η αντικατάσταση του MBR, στην οθόνη θα εμφανιστεί το μήνυμα που θα περιέχει τις πληροφορίες για την πληρωμή των λύτρων.
Το «Bad Rabbit» ζητάει λύτρα, ξεκινώντας από τα 0.05 Bitcoin ($300) και ανεβαίνει όσο αυτά δεν πληρώνονται.
Οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους αγνοώντας τις προτροπές του λογισμικού για εγκατάσταση.
Δείτε στο παρακάτω infographic πως μπορείτε να προστατευτείτε από κακόβουλα λογισμικά:
Πηγές: BBC, independent, cnn