En ny spenning av ransomware sprer seg over Europa i et raskt nok tempo for å fremkalle bekymrede lyder fra sikkerhetsselskaper - og innledende sammenligninger med NotPetya - med minst fem land som angivelig er påvirket så langt.

Kalt dårlig kanin, malware opprinnelig rammet datamaskiner hovedsakelig i Russland, og også Ukraina, Bulgaria, Tyrkia og Tyskland. Selvfølgelig er det ikke utænkelig at Storbritannia kan ende opp i fare her (og kanskje land lenger bort, til slutt).

Sikkerhetsfirma Kasperskys forskning tyder på at dette er et angrep på bedriftsnettverk, og har påvirket Interfax nyhetsbyrå og andre utgivere over i Russland. I Ukraina ble også Kievs kollektive transportsystem rammet, som det var myndighetene (infrastrukturdepartementet). Odessa flyplass har tilsynelatende blitt påvirket også.

Malware krever et løsepris på 0,05 Bitcoin som betaling for å låse opp filer som er skadelig kryptert, noe som er om lag £ 215, $ 280 eller AU $ 365. Som alltid er det en tidsbegrensning der brukeren må betale opp, etter utløpet som beløpet kreves øker.

Kaspersky observerer videre at Bad Rabbit sysselsetter “metoder som ligner de som brukes i ExPetr [aka Petya eller NotPetya] angrep”, men selskapet ville ikke gå så langt for å bekrefte at det er relatert til ExPetr.

En annen sikkerhetsutstyr, ESET, foreslo at denne spesielle ekkel er en belastning av Diskcoder, som er et nytt spinn på Petya.

Fake Flash

Første infeksjon av dårlig kanin skjer via en falsk Adobe Flash installer som tilbys for nedlasting, som bærer skadelig programvare som utløses ved å skyte opp EXE-filen. Som registeret rapporterer, forsøker ransomware å spre seg over nettverket, skanning for SMB-aksjer (SMB står for Server Message Block - en fildelingsprotokoll i Windows).

På dette tidspunktet ser dette ikke ut til å være en annen cyberkris på skalaen til WannaCry (som slått tilbake i mai) eller NotPetya, men det er tid for å brygge inn i noe mer calamitous ennå.

Selvfølgelig kan den første infeksjonen unngås ved ikke å laste ned eller dobbeltklikke på den skadelige programvaren EXE, og ifølge rapporter vil enkelte antivirusprogrammer forhindre ransomware-angrepet uansett (ikke at dette er en risiko du vil ta, åpenbart).

Hvis du noen gang er uheldig nok til å bli påvirket av ransomware, er det ikke en god ide å betale opp som vi diskuterer i denne artikkelen. Din beste innsats er å jakte på en alternativ løsning, og ofte vil sikkerhetsselskaper samle og gi motgift mot vanlige ransomware-stammer.

I mellomtiden er det også verdt å huske at Microsoft har styrket Windows 10 med ny ransomware-beskyttelse i den siste Fall Creators Update.

  • Det er alltid godt å ha en av de beste antivirus løsningene på din PC