Ukraina lennujaama ja metroo ning Vene meedia arvutid on nakatunud lunavaraga (1)

Seekord on tegemist lunavaraga Bad Rabbit, mis nõuab ohvrilt krüpteeritud failide taasavamise eest 0,05 bitcoin'i krüptoraha ehk ligikaudu 240 eurot. Nõutav lunaraha suureneb aja jooksul. 

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara, kirjutab Riigi Infosüsteemide Amet oma veebilehel.

Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatake ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fotanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.

Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või sarnaselt Petya/notPetya pahavarale on failid jäädavalt hävitatud. 

Mida teha, et ennetada lunavararünnakuid ja kuidas käituda, kui sind on juba rünnatud, saad lugeda SIIT!