Podjetja v Rusiji in Evropi žrtve novega hekerskega napada

Napad z virusom BadRabbit se je začel v torek v Rusiji in Ukrajini, nato pa se razširil na še skoraj 200 drugih tarč v Evropi.

Ba. Pa., STA
sre, 25.10.2017, 13:30

Moskva − Številna podjetja v Rusiji in Evropi so žrtve novega hekerskega napada z izsiljevalskim virusom, je danes po poročanju francoske tiskovne agencije AFP opozorilo rusko podjetje Kaspersky Lab, ki se ukvarja z varnostjo programske opreme. Slovenska podjetja menda niso bila prizadeta, so sporočili iz Sicerta.

Napad z virusom BadRabbit se je začel v torek v Rusiji in Ukrajini, nato pa se razširil na še skoraj 200 drugih tarč v Evropi, so sporočili iz Kaspersky Laba. Po oceni tega ruskega podjetja, ki je znano po svoji protivirusni programski opremi, gre za največji hekerski napad po julijskem virusu NotPetya, ki je prizadel skoraj ves svet.

Tudi tokratni »poredni zajček« zaklene in šifrira napadene računalnike ter zahteva določeno plačilo, če hočejo imetniki prevzeti nazaj nadzor nad svojimi napravami in si povrniti podatke.

Naključni napadi

Hekerski napad se je začel prek več spletnih strani ruskih medijev, nato pa se je razširil še na preostale uporabnike. Med tarčami je tudi ukrajinsko mednarodno letališče v Odesi, nekaj pa jih je tudi v Bolgariji, Turčiji in Nemčiji. Skupaj je za zdaj prizadetih okoli 200 tarč. Po ocenah strokovnjakov je sicer šlo za naključne napade.

Na izsiljevalski virus je v torek opozoril tudi slovenski center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert), ki pa za zdaj prijave o okužbi znotraj Slovenije ni prejel. Kot pojasnjuje, prvi podatki kažejo na izboljšano različico predhodne različice okužbe NotPetya. »Glede na trenutno znan seznam kompromitiranih spletnih strani je malo verjetno, da bi se okužba v tej fazi širila še na druga področja,« so dodali.

Kot pojasnjujejo v Sicertu, se okužba menda širi prek škodljive kode, zamaskirane kot popravek za predvajalnik Flash. Širitev se izvaja prek kompromitiranih spletnih strani, ki imajo podtaknjeno kodo JavaScript. Ta uporabniku prikaže okno pop-up, ki od njega zahteva namestitev predvajalnika Flash, ki pa je zgolj krinka za namestitev virusa.

Uporabnikom, ki bi bili žrtev tega izsiljevalskega virusa, predlagajo postavitev sistema na novo iz varnostne kopije. Če pa žrtev varnostne kopije nima, predlagajo, da jih kontaktira po elektronski pošti na cert@cert.si. Žrtvam napada svetujejo tudi preventivno menjavo vseh gesel.

Uporabnikom svetujejo predvsem sprotno izdelavo varnostnih kopij, redno posodabljanje celotnih sistemov in uporabo uporabniških računov z omejenimi pravicami.

Prijavi sovražni govor