Bad Rabbit – nytt allvarligt ransomware

Bad Rabbit – nytt allvarligt ransomware

I svallvågorna efter det tidigare uppmärksammade NotPetya så kommer nu ytterligare ett ransomvare som kallas Bad Rabbit. Minst tre nyhetssajter och en flygplats har redan drabbats av Bad Rabbit som förmodligen skapats av samma programmerare som NotPetya.

 

Bad Rabbit infekterar sina offers maskiner genom att lura sina offer med en falsk uppmaning att uppdater Adobe Flash Player. Offren luras att installera en uppdatering från en förfalskad Adobe-hemsida. På hemsidan injiceras viruset med javascript vilket leder till att filerna i offrets dator blir låsta och ett utpressningsmeddelande visas. Ett utpressningsmeddelade visas för att låsa upp filerna där offret krävs på cirka 280 dollar i Bitcoins med en tidsfrist på 40 timmar.

Bad Rabbit kan på samma sätt som Wannacry och Petya/NotPetya hitta alla lagrade inloggningsuppgifter på datorn och sprida sig vidare till andra maskiner i nätverket. Detta gör att viruset sprider sig snabbt genom nätverket när den väl fått fäste.

Skydda dig från Bad Rabbit

Om du råkar ut för Bad Rabbit så rekommenderas det inte att du betalar. Det är för att det varit lite si och så med tidigare ransomware och det är oklart hurvida skaparna va viruset håller det man lovar. Om du betalar så uppmuntrar du även till ytterligare tillväxt av ransomware, vilket ingen önskar.

Flera säkerhetsleverantörer säger att deras produkter skyddar mot Bad Rabbit, och andra har skickat ut automatiska patchar. Men för dig som vill vara säker om att inte drabbas kan du blockera körningen av filerna:

C: \ windows \ infpub.dat
C: \ windows \ cscc.dat

Använd sunt förnuft, kontrollera adresser innan du gör något och gå alltid till leverantörens hemsida själv innan du klickar på länkar. Se till att du löpande gör backup av din data så om du råkar illa ut så kan du iallafall återställa din data.

Har du råkat ut för ransomware eller malware på din dator tidigare? Hur hanterade du det och vilka tips kan du ge till andra?