Článek
Řeč je o viru a ExPetr, který útočil v průběhu letošního června. Ten má podle kybernetických odborníků jasná spojení se Zlým králíkem. „Z jejich analýzy vyplývá, že hašovací algoritmus použitý v programu Bad Rabbit je podobný tomu, který byl použit během infekce ExPetr,“ uvedli experti z Kaspersky Lab.
„Odborníci dále zjistili, že oba útoky využívají stejné domény. Podobnosti v příslušných zdrojových kódech naznačují, že je současný útok spojen s tvůrci útoku ExPetr. Stejně jako ExPetr se Bad Rabbit snaží zmocnit citlivých údajů v paměti systému a rozšířit se firemní sítí,“ vyplývá z analýzy vyděračského viru.
Útočil hlavně na východní Evropu a Rusko
Bad Rabbit tedy patří do rodiny vyděračských virů označovaných souhrnným názvem ransomware. Zlý králík se začal šířit internetem doslova jako lavina minulý týden v úterý, kdy napadl bezmála 200 cílů v Rusku, na Ukrajině, v Turecku a Německu.
„Další vyšetřování poukazuje na fakt, že se útočníci na tuto operaci chystali přinejmenším od tohoto července. Vytvářeli infikovanou síť na napadených zařízeních, která patří především mediálním a zpravodajským institucím,“ zdůraznili bezpečnostní experti.
Kdo přesně za útokem stojí, však v tuto chvíli stále není jasné.
Útok trval jen pár hodin
Přestože samotný útok trval jen pár hodin, byl velmi masivní. Útok vyděračského viru Bad Rabbit cílil především na společnosti a organizace. Není samozřejmě vyloučeno, že mohl zablokovat také počítače běžných uživatelů, právě naopak – je to velmi pravděpodobné.
Organizace by měly při ochraně svých počítačových systémů používat víceúrovňový přístup: blokovat přístup ke škodlivým webům, zablokovat možné stahování malwaru a pomocí ochrany koncových bodů zastavit napadení zařízení. To všechno samozřejmě v kombinaci se zásadami správného zálohování a bezpečnostního školení uživatelů.
Více se o samotném útoku Zlého králíka dozvíte v našem dřívějším článku. [celá zpráva]