Virusový radar: Nástupca Petya sa prezliekol za zajaca. Zaútočil aj na kyjevské metro

Kyjevské metro, odeské letisko, ale aj viaceré celoštátne médiá v Rusku čelili koncom októbra ďalšej vlne ransomvérovej infekcie. ESET tento škodlivý kód deteguje ako Diskcoder.D (známy aj ako BadRabbit), pričom ide o nový variant Diskcodera.C (Petya), ktorý v júni 2017 napáchal škody za stovky miliónov eur. Podobne ako pred letom aj v aktuálnom prípade malvér najprv zašifroval súbory obete na disku a následne nahradil MBR (Master Boot Record), čím po reštarte zablokoval počítač, a to ešte pred spustením operačného systému. Za odblokovanie útočníci žiadajú 0,05 bitcoinu. Používatelia ESETu sú pred touto hrozbou chránení. Naša telemetria zaznamenala stovky prípadov Diskcodera.D, väčšinu z nich v Rusku a na Ukrajine, no objavili sa aj útoky na zariadenia v Turecku, Bulharsku a ďalších krajinách. Čím sa teda nový variant Diskcodera.D (BadRabbit) líši od svojho predchodcu spred leta? V prvom rade na svoje šírenie využíval takzvané drive-by sťahovanie. Pri tomto type útoku zločinci do k ...