Et nyt, stort ransomware-angreb spreder sig lige nu igennem østeuropa,
og organisationer i Rusland er særligt hårdt ramt.
Ifølge The Guardian er flere russiske mediehuse inficeret med ransomware-typen ”Bad Rabbit”, der også har ramt lufthavnen i den Ukrainske by Odessa. I nabolandet Ukraine har Bad Rabbit inficeret det russiske metrosystem, og flere sikkerhedsfirmaer rapporterer også, at angrebet har spredt sig til Polen og tyrkiet.
Falsk flash-opdatering.
Bad Rabbit benytter tilsyneladende ingen exploits til at ramme sine ofre. I stedet spredes ransomwaren primært via inficerede hjemmesider, hvor den optræder forklædt som en opdatering til Flash Player. De inficerede hjemmesider stammer primært fra Rusland, Bulgarien og Tyrkiet. Ifølge sikkerhedseksperter fra Cisco Talos kan Bad Rabbit sprede sig på tværs af netværk uden brugerinteraktion.
Ligheder med Petya.
Bad Rabbit har blandt andet tiltrukket sig opmærksomhed på grund af ligheder med Petya-angrebet, der lammede organisationer over hele verden i sommer. Skærmbilledet, der kræver løsepenge af ofrene, er stort set identisk med det tilsvarende fra Petya, og flere sikkerhedsfirmaer har meldt ud, at store dele af koden er fuldstændig identisk.
Angrebet har angiveligt også spredt sig til Asien, men der er indtil videre ingen rapporter om, at Bad Rabbit har spredt sig til nordeuropa eller Danmark.
Hvad kan du gøre for at forhindre dette?
Zantio anbefaler at du afinstallerer adobe flash player hvis ikke du benytter den til et software, hvis du bruger den ifbm. et software anbefaler vi at du holder den opdateret, samt opdaterer dit styresystem og holder dit antivirus software ajour. Zantio anbefaler F-secure som antivirus!
Også husk backup! Vi kan ikke sige det nok, husk backup. Er du sikret når det kommer til stykket? Husk at du frit kan benytte dig af vores gratis IT-tjek, læs mere her
kilde: www.computerworld.dk