Nov hekerski napad v Rusiji in Evropi

Številna podjetja v Rusiji in Evropi so žrtve novega hekerskega napada z izsiljevalskim virusom, je prejšnji teden po poročanju francoske tiskovne agencije AFP opozorilo rusko podjetje Kaspersky Lab, ki se ukvarja z razvojem varnostne programske opreme. Slovenska podjetja menda niso bila prizadeta, so sporočili iz Si-certa.

Napad z virusom BadRabbit se je začel prejšnji torek v Rusiji in Ukrajini, nato pa se razširil na še skoraj 200 drugih tarč v Evropi, so sporočili iz Kaspersky Laba. Po oceni ruskega podjetja, ki je znano po svoji protivirusni programski opremi, gre za največji hekerski napad po julijskem virusu NotPetya, ki je prizadel skoraj ves svet. Tudi tokratni »poredni zajček« podobno zaklene in šifrira napadene računalnike ter zahteva določeno plačilo, če hočejo imetniki prevzeti nazaj nadzor nad svojimi napravami in si povrniti podatke.

Vse skupaj se je začelo preko več spletnih strani ruskih medijev, nato pa se je hekerski napad razširil na druge uporabnike. Med tarčami je bilo tudi ukrajinsko mednarodno letališče v Odesi, nekaj pa jih je tudi v Bolgariji, Turčiji in Nemčiji. Skupaj je za zdaj prizadetih okoli 200 tarč. Po ocenah strokovnjakov je sicer šlo za naključne napade, številka pa bi lahko po določenih ocenah še narasla.

Na izsiljevalski virus je opozoril tudi slovenski center za obravnavo incidentov s področja varnosti elektronskih omrežij (Si-cert), ki pa za zdaj prijave o okužbi znotraj Slovenije ni prejel. Kot pojasnjujejo, prvi podatki kažejo na izboljšano različico predhodne različice okužbe NotPetya, okužba pa naj bi se širila prek škodljive kode, zamaskirane kot popravek za predvajalnik Flash. Širitev se izvaja prek spletnih strani, ki imajo podtaknjeno zlonamerno kodo JavaScript. Ta uporabniku prikaže okno, ki od njega zahteva namestitev predvajalnika Flash, ki pa je zgolj krinka za namestitev virusa.

Uporabnikom, ki bi bili žrtev tega izsiljevalskega virusa, predlagajo postavitev sistema na novo iz varnostne kopije. Če pa žrtev varnostne kopije nima, predlagajo, da jih kontaktira po elektronski pošti na cert@cert.si. Žrtvam napada svetujejo tudi preventivno menjavo vseh gesel.