OffNews.bg

Нов вирус 'пленява' информация от институции и корпорации

Нов вид компютърен вирус застрашава информационните масиви в държавни институции и корпоративни организации. Това е Bad Rabbit, който действа също като "събрата си" Wanna Cry (или "Иска плаче" в превод на ГДБОП, бел. ред.) и "пленява" информацията в компютъра ви. Връщането ѝ става под формата на откуп. На практика става въпрос за "мутирал" вирус, който действа по същия начин.

При последната мащабна хакерска атака бяха засегнати над 80 страни. Тогава бяха засегнати болници, училища, университети и други институции и доведе до нарушения в работата на британската здравна система. След заразяване се вирусът блокира достъпът до компютъра за отключването му хакерите искаха плащане от 300 до 600 долара.

За момента се знае, че хакерите, които стоят зад Bad Rabbit, искат откуп от 0.05 биткойна или приблизително $285.

"За момента продължава разпространението на ренсъмуеър. В България все още не е станал достатъчно „популярен“, но при нашите съседи: Сърбия, Македония и Турция например, вече има нова версия на NotPetya – Bad Rabbit. Той се разпространява и през социалните мрежи, използвайки потребителския чат, като нотифицира за налично видео, изискващо сваляне на допълнителен софтуер. Щраквате върху него и вече браузърът е заразен, като допълнително си сваляте и зловредния софтуер. Доста трудно се чисти този ренсъмуеър, но при наличие на добър скенер, някои евристични алгоритми го идетнифицират, поради странното му поведение", разказа пред OFFNews доц. Златогор Минчев, директор на Съвместния център по обучение, симулация и анализ към БАН и ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН.

По думите му вирусът работи по сходен начин като Wanna Cry, но този тип атаки са насочени предимно към държавни и корпоративни организации.

"В България под заплаха са предимно държавните и банковите институции, но пак да уточня, у нас тази версия на ренсъмуеър все още е в процес на появяване", обясни доц. Минчев.

По думите му предпазването от този вирус става с антимелуеър система, която осигурява мониторинг на портовете и браузъра. Той съветва също потребителите да внимават какви прикачени файлове и линкове отварят. "За съжаление този тип системи забавят малко работата на компютъра или мобилното ви устройство и това е проблем за обикновения потребител, който много често изключва или не инсталира такива програми", обясни доц. Минчев.

Ако получим съобщение от познат в социалната мрежа под формата на видео или линк, за което не сме били предупредени или няма допълнителен текст защо познатият ни праща тази информация, експертите съветват направо да премахнем прикачените файлове.

_____

Пълното интервю с доц. Златогор Минчев четете по-късно в рубриката "Интервю".