Nytt ransomware-angrep på gang

Det er oppdaget nye angrep med ransomware – denne gangen har det fått navnet Bad Rabbit. Det er foreløpig kun oppdaget i Russland, Ukraina og en del østeuropiske land, men angrepet er ikke over så det kan spres videre.

Les også: Hva er ransomware?

Det dreier seg om en variasjon av Petya som angrep store deler av verden i juni og det tar ned medievirksomheter og transportsystemer, inkludert en flyplass i Ukraina og t-banestasjon i Kiev

Ligner på tidligere angrep

Denne skadevaren spres seg via falske Flash-installasjonsfiler, men når den først kommer inn i et lokalt nettverk blir spredningen innover enklere. Denne skadevare bruker verktøyet Mimikatz for å kopiere sensitiv informasjon fra ofrene og DisCryptor for å kryptere filer.

Dette angrepet er i skrivende stund pågående og sprer seg videre. Bad Rabbit krypterer filer og mye tyder på at de som har lagd denne skadevaren har rett og slett kopiert deler av koden til skadevaren i tidligere angrep.

Slik unngår du dette

Du kan gjøre flere tiltak for å unngå å bli rammet av dette:

• Vær oppmerksom hvis du får e-post med vedlegg. Ikke klikk på vedlegget hvis du er usikker på innholdet. Hvis du for eksempel får en melding om Flash-oppdatering bør du heller oppdatere Flash via nettsiden adobe.com.

• Sørg for å oppdatere Windows og programvare. Les mer i vår guide.

• Sørg for å ha oppdatert antivirus.

• Den nyeste Windows 10 har en beskyttelse mot dette – les mer.

Du får flere tips i vår oversikt.

Kilde: betanews.com