Vene meediat ja Ukraina transpordiettevõtteid tabas lunavararünnak ({{commentsTotal}})

Arvuti.
Arvuti. Autor/allikas: Kacper Pempel/Reuters/Scanpix

Teisipäeval tabas küberrünnak mitmeid Vene meediaväljaandeid, sihtmärke oli ka Ukrainas - näiteks langesid rünnaku alla Odessa lennujaam ja Kiievi metroo. Ekspertide kinnitusel oli seekordse küberrünnakulaine taga lunavara Bad Rabbit.

24. oktoobril märgati käesoleva aasta kolmandat suuremahulist lunavara levikut. Seekord on tegemist lunavaraga Bad Rabbit, mis nõuab ohvrilt krüpteeritud failide taasavamise eest 0,05 BTC (240 eurot) ning nõutav lunaraha suureneb aja jooksul, teatas riigi infosüsteemi amet (RIA).

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatakse ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fontanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.

Kiievi metroo Autor: REUTERS/SCANPIX

Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või on failid sarnaselt Petya/notPetya pahavarale jäädavalt hävitatud.

Enda arvuti ja ettevõtte arvutite kaitsmiseks saab rakendada lunavara ennetamise praktikaid, mille leiab lunavarajuhtude ennetamise ja lahendamise lühijuhendist.

Toimetaja: Laur Viirand



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: