Малуерът „Bad Rabbit” („Лош заек”) заключва данните на засегнатите устройства,

Малуерът „ Bad Rabbit ” („ Лош заек”) заключва данните на засегнатите устройства, преди да изиска заплащане на стойност от 0,05 биткоин (около 280 евро) за приемане на достъп до информацията. Това доста припомня за зловредния програмен продукт NotPetya, при който настояването за откуп беше дефинирано по сходен метод. Същевременно, експерти от съветската компания Kaspersky разясняват, че Bad Rabbit „ употребява и сходни методи”.

Сред засегнатите организации са системата на метрото в Киев, съветската медия Интерфакс и летището в Одеса. В Интерфакс бяха принудени в продължение на няколко часа да разгласяват материалите си във Фейсбук, защото сървърите им бяха изключени.

Прочетете още: Защитете своя облак от рансъмуер

От Kaspersky акцентират, че тази офанзива е била ориентирана против корпоративните мрежи, което още веднъж припомня за случаите през юни. Тогава зловредният програмен продукт NotPetya се популяризира посредством стартирането на компрометирана версия на известна украинска счетоводна стратегия, която автоматизирано се популяризира посредством корпоративните мрежи. Двата малуера си наподобяват и по обстоятелството, че употребяват уеб сървъри за стартирането на първичния програмен продукт.

При двете офанзиви обаче се следят и редица разлики. Докато NotPetya беше ориентиран против Украйна , то наподобява, че задачата при Bad Rabbit са най-вече съветски компании . Първоначално той е бил пуснат през подправен ъпдейт на Adobe Flash против най-малко три съветски медии. Оттам се е популяризирал в Русия и Украйна, както и в други източноевропейски страни, в това число Полша и България .

Новата офанзива се отличава от NotPetya и по самия метод на разпространяване. Фалшивият ъпдейт на Adobe Flash разчита на старомодната ловкост да убеди потребителя самичък да го отговори. Също по този начин, откакто един път е конфигуриран, софтуерът не употребява известния EternalBlue exploit . Това решение може би е повода за ограничавания брой потърпевши устройства.

Може би най-голямата разлика сред двата малуера е, че Bad Rabbit не е wiper, както се подозираше за NotPetya. Този злотворен програмен продукт като цяло беше неосъществим за унищожаване, даже за потребителите, които пробваха в действителност да платят откупа. Това навежда на мисълта, че евентуално той е бил основан, с цел да аргументи вреди и заличаване, а не да донесе доходи на своите разработчици. За разлика от него Bad Rabbit отключва хард драйва след въвеждане на вярната ключова дума.

Първоначално единствено няколко продукта съумяха да спрат офанзивата, измежду които бяха тези на Kaspersky и Symantec. До сряда сутринта съвсем две трети от обновените артикули за сигурност вярно идентифицираха малуера. Потребителите, които не разполагат с работеща антивирусна отбрана, могат да защитят своите устройства посредством “ваксина”, като основат файл на своя компютър, преди зловредният програмен продукт да го е направил.