Източна Европа, с фокус Русия и Украйна, стана жертва на нова кибер атака, а именно – на вируса Bad Rabbit. Третият вирусен удар, след WannaCry и NotPetya, на който ставаме свидетели тази година, беше регистриран за пръв път на 24ти октомври. Ето какво знаем за него до момента.
Как да активирате Windows Defender вижте тук
Как поразява Bad Rabbit?
Новата версия на Petya se разпространява чрез drive–by-attack. Накратко, това означава, че вирусът е приютен в доверени сайтове и когато потребителят ги посети, автоматично се сваля на компютъра, маскиран като фалшиво обновление или фалшива инсталация на добре познатия Adobe Flash. Кодът е инсталиран в Java файловете на сaйтовете или в такива, които ползват JavaScript в HTML. Веднъж след отварянето на невинно изглеждащия файл, вирусът започва да криптира данните на заразения компютър. Bad Rabbit (Diskcoder.D) не се инсталира автоматично, което значи, че трябва да се кликне на файла, за да кодира данните на компютъра Ви. Ако го направите, необходимия откуп, който трябва да платите, за отключване на файловете в хард диска Ви, ще бъде в размер на 280 долара в Bitcoin, а крайният срок за плащане е до 40 часа. Ако не го направите сумата се увеличава.
Какъв е обхватът на вируса?
За разлика от WannaCry и NotPetya, вирусът Bad Rabbit не е толкова широко разпространен. Повечето заразени компютри основно са в Русия, но има сигнали от Украйна, Германия, Турция, включително и България. Според компанията за компютърна сигурност Eset, стотици руски домейни (.ru) са поразени. Kaspersky добавя, че сайтове с висока посещаемост, като новинарските, са основният таргет на Bad Rabbit. Вирусът е поразил над 200 цели, сред които са сайтовете на летището в Одеса, метрото в Киев и министерството по инфраструктура. В отговор, украинските власти са пуснали предупреждение за атаката. Във Великобритания не са регистрирани случаи на поразени компютри. Ситуацията се наблюдава от Националната агенция по безопасност в кибер пространството.
За да се предпазите от вируса Bad Rabbit, е препоръчително да инсталирате най-новите дефиниции на антивирусната Ви програма, последните обновления за операционната Ви система. В случай, че нямате антивирусна програма, която да се грижи за Вашата сигурност, Microsoft Windows разполага с вграден антивирус, наречен Windows Defender. Можете да го активирате много лесно като не забравяйте да обновите и неговите дефиниции.