W przeciągu ostatnich lat metody cyberprzestępców uległy przeobrażeniu – niegdyś infekcje powodowały po prostu bezpośrednie szkody, jakiś czas później zaś cyberprzestępcy zaczęli zarabiać tworząc ransomware, czyli szkodliwe oprogramowanie mające wymuszać okup od poszkodowanego. Gdy jednak w grę wchodzi polityka sprawa znacząco się komplikuje, bowiem według wielu analityków mocarstwa pod przykrywką właśnie tego typu zagrożeń maskują ataki wymierzone w gospodarkę swoich rywali. Wielu spekulowało, że mające miejsce w okresie wakacyjnym problemy z Petya oraz NotPetya zostały wywołane przez rosyjskie oddziały do walki cybernetycznej. Ich rzekomym celem miało być jakoby osłabienie gospodarki ekonomicznej na Ukrainie, bowiem to właśnie tamtejsze firmy ucierpiały najbardziej. Nie jest to oczywiście w żaden sposób potwierdzone, jednak wydaje się to dosyć prawdopodobne. Niemniej, w chwili obecnej sytuacja odwróciła się o 180 stopni – pojawiło się bowiem nowe ransomware (o nazwie Bad Rabbit) którego celem ataku jedna pod drugiej padają właśnie rosyjskie firmy.
Jak każde szkodliwe oprogramowanie tego typu, Bad Rabbit żąda okupu. Jego kwota wynosi około 280 dolarów (0,05 Bitcoina), z zastrzeżeniem iż po 40 godzinach cena będzie wyższa. Jednocześnie oczywiście dane ofiary zostają zaszyfrowane dosyć skomplikowanych algorytmem, zaś odwrócenie tego procesu bez odpowiedniego klucza szyfrującego graniczy z cudem. Aby uniknąć wykrycia, cyberprzestępcy przewidują wyłącznie jedną metodę przekazania okupu – za pomocą anonimowej sieci Tor. Według firmy Kaspersky, Bad Rabbit swoimi metodami ataku przypomina te wykorzystywane przez NotPetya, jednak nie da się ich bezpośrednio powiązać. Obecna infekcja rozprzestrzenia się w Sieci podając się za aktualizację Adobe Flash (którą osadzić można w zasadzie na dowolnej przejętej stronie), jednak należy zachować ostrożność – możliwe że istnieją również inne nośniki ransomware. Rzecz jasna szkodliwe oprogramowanie nie uznaje żadnych granic, wobec czego raporty o jego skutkach dochodzą z rozmaitych krajów, w tym między innymi Niemiec i Ukrainy. Niestety, żadne statystyki nie są jeszcze znane, wiadomo zaś iż dotychczas ofiarami złego królika padła między innymi rosyjska agencja informacyjna Interfax oraz ukraińskie lotnisko Odessa.
Na szczęście Microsoft (oraz inne firmy) zajęły się już sprawą, wydając odpowiednie łatki zabezpieczające dla swoich rozwiązań antywirusowych. Jeżeli posiadacie najnowszą wersję Windows Defender kryzys raczej Was nie dosięgnie, w innym jednak wypadku zalecamy jak najszybszą aktualizację. Aby jeszcze bardziej się zabezpieczyć, warto przynajmniej przez jakiś czas wstrzymać się przed pobieraniem plików z niepewnych źródeł – w końcu lepiej zapobiegać niż leczyć, zwłaszcza iż w tym przypadku leczenie (odszyfrowywanie) może nie przynieść żadnych efektów…
341f31d.png)