Bad Rabbit to nowa odsłona kampanii szkodliwego oprogramowania typu Crypto Ransomware - wyjaśnia Marek Krauze, ekspert ds. cyberbezpieczeńśtwa w Trend Micro. To taki rodzaj ataku, który szyfruje dane, przez co uniemożliwia ich przetwarzanie. Ponowny dostęp do danych jest możliwy dopiero po zapłaceniu cyberprzestępcom okupu. Bad Rabbit pojawił się wczoraj w Europie Wschodniej – początkowo na Ukrainie i w Rosji, a obecnie również w Polsce. Możemy zaobserwować pewne podobieństwa do poprzedniego ataku (Not)Petya, ponieważ Bad Rabbit próbuje rozprzestrzeniać się dalej z wykorzystaniem niektórych elementów znanych z poprzedniego incydentu - dodaje Krauze.

Reklama

Obecnie wiemy, że jedną z początkowych metod infekcji były tak zwane wodopoje (waterholes) – strony przejęte przez przestępców, którzy wgrali tam instalator popularnego oprogramowania, zainfekowanego szkodliwym kodem - wyjaśnia ekspert. Na taki atak może być narażony praktycznie każdy użytkownik systemów komputerowych. Należy unikać uruchamiania nieznanych, podejrzanych załączników i klikania w niesprawdzone linki w poczcie. Zalecamy również posiadanie wysokiej klasy systemów antymalware oraz wdrożenie w przedsiębiorstwie wielowarstwowych mechanizmów ochrony – nie ma jednego złotego środka - dodaje Krazue. Trend Micro wykrywa odmianę Ransomware Bad Rabbit za pomocą mechanizmów TrendX wykorzystujących uczenie maszynowe. Również systemy Deep Discovery potrafiły wykryć i zatrzymać ten atak od samego początku - zapewnia ekspert.