Vene meediat ja Ukraina transpordiettevõtteid tabas lunavararünnak
Teisipäeval tabas küberrünnak mitmeid Vene meediaväljaandeid, sihtmärke oli ka Ukrainas - näiteks langesid rünnaku alla Odessa lennujaam ja Kiievi metroo. Ekspertide kinnitusel oli seekordse küberrünnakulaine taga lunavara Bad Rabbit.
24. oktoobril märgati käesoleva aasta kolmandat suuremahulist lunavara levikut. Seekord on tegemist lunavaraga Bad Rabbit, mis nõuab ohvrilt krüpteeritud failide taasavamise eest 0,05 BTC (240 eurot) ning nõutav lunaraha suureneb aja jooksul, teatas riigi infosüsteemi amet (RIA).
Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatakse ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.
Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fontanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.
Kiievi metroo Autor: REUTERS/SCANPIX
Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või on failid sarnaselt Petya/notPetya pahavarale jäädavalt hävitatud.
Enda arvuti ja ettevõtte arvutite kaitsmiseks saab rakendada lunavara ennetamise praktikaid, mille leiab lunavarajuhtude ennetamise ja lahendamise lühijuhendist.
Toimetaja: Laur Viirand