Само няколко месеца след световната атака на WannaCry, сега друг криптовирус заплшава Windows потребителите в Европа и някои други места.
Bad Rabbit е криптовирус от типа ransomware и използва различни уязвимости в Windows, които експлойтва успешно. Потребителите биват пренасочвани към сайт от Мрачната мрежа, като връзката е била в съвсем легитимен сайт за новини.
След пренасочването на потребителя се предлага да инсталира зловреден файл, който е маскиран като инсталатора на Adobe Flash Player. Още по време на инсталацията на зловредния файл, всички файлове на жертвата биват криптирани.
За да бъдат отключени обратно файловете, кибер престъпниците изискват от жертвата сумата от 0.05 Bitcoin или около $276.
Интересното тук е, че на жертвата се дава определено време да реагира и да плати исканата сума, като след като изтече времето, сумата ще нарасне. Времето, което изтича е изобразено в своеобразен таймер.
Принципът на заразяване е следният – след като се инсталира маскираната програма, зловредна библиотека (.dll) бива установена в C:Windowsinfpub.dat, която от своя страна инсталира зловреден изпълним файл (.exe). Допълнително се инсталира и алтернативен буутлоудър и по този начин, ако жертвата рестартира компютъра си, губи пълен достъп до него.
От Kaspersky Lab обясняват, че се използва престъпният ключ RSA-2048 и се криптират файлови разширения от специален списък. Засечени са и около 200 атаки в Германия и Турция.
Различни организации в Европа вече алармираха, че са засегнати от новата атака на криптовируса Bad Rabbit. Ударено е летището в Одеса, голямата новинарска агенция от Русия Interfax Ltd също съобщи, че е засегната в Twitter.
Засега кибер престъпниците не са идентифицирани и не е открит начин жертвите да спасят файловете си.