Ostrzegamy przed nowym wirusem, który ubiegłej nocy został wykorzystany do ataków na wiele krajów (głównie Rosja i Ukraina). Wirus, nazwany Złym Królikiem (Bad Rabbit, плохой кролик) jest oprogramowaniem typu ransomware – szyfruje dane na dysku i żąda okupu w celu ich odszyfrowania.

Ofiarą ataku hakerów padły m. in. agencja Interfax, kijowskie metro czy lotnisko w Odessie.

Na chwilę obecną jedynym znanym źródłem infekcji jest instalacja fałszywej aktualizacji Adobe Flash Player, która jest pobierana ze stron WWW (głównie rosyjskojęzycznych). CERT PSE przestrzega przed próbami samodzielnego instalowania aktualizacji, zalecamy także natychmiastowe zamknięcie przeglądarki, odłączenie komputera od sieci i jego wyłączenie w przypadku wyświetlenia komunikatu podobnego do poniższego:

Informujemy administratorów systemów, że możliwe jest powstrzymanie wirusa przed uruchomieniem przez ustawienie atrybutu read-only dla poniższych ścieżek (uwaga! najpierw należy stworzyć te pliki):

c:\windows\infpub.dat

c:\windows\cscc.dat