Ett nytt utpressarvirus som liknar sommarens plågor Wannacry och Petya har slagit till mot flera länder det senaste dygnet. Skadeprogrammet har fåt smeknamnet Bad Rabbit.
Bland offren hittills finns flera stora ryska medier däribland nyhetsbyrån Interfax, flygplatsen i Odessa och betalningssystemet i Kievs tunnelbana. Ukrainsk polis har bekräftat för nyhetsbyrån Reuters att det rör sig om Bad Rabbit i båda fallen.
Läs också: Windows 10 har fått inbyggt skydd mot ransomware – så använder du det
Än så länge finns inga rapporter om infekterade datorer i Sverige, säger Johan Jarl som är säkerhetsexpert på Trend Micro. Viruset verkar framförallt spridas via hackade nyhetssajter.
– Det kommer in på företagen via hackade webbsidor. Det verkar vara mest nyhetssidor, och vi har sett hackade sidor i Danmark, Irland, Turkiet och Ryssland än så länge, säger han.
Besökarna på de hackade sajterna får en uppmaning om att uppdatera Adobe Flash Player för att kunna visa innehållet. I själva verket innehållet uppdateringen viruset, som krypterar filerna på hårddisken och kräver en lösensumma på drygt 2 200 kronor för att låsa upp dem.
– Det är det här som varit problemet för ransomwareattacker som Wanancry. Hur ska en nätverksmask ta sig in på företagen? En sådan här ”vattenhålsattack” är ett sådant sätt, säger Johan Jarl.
Läs också: Nytt Android-virus både krypterar filerna och byter pin-kod
Viruset kan även spridas vidare inom företagsnätverket via verktyget WMI, Windows managment instrument, och försöker på den vägen infektera fler datorer.
Till skillnad från Wannacry och Petya verkar Bad Rabbit inte använad sig av några kända säkerhetshål för att ta sig in och sprida sig inom nätverken. Viruset förlitar sig helt på att användarna självmant installerar det, och på Windows egna verktyg för att sprida sig vidare.
– Jag tror att det här kan bli riktigt allvarligt. Ser vi många infekterade hemsidor blir det så klart ett stort problem. Framförallt om det sprids via större nyhetssajter som folk kommer in och läser på morgonen, säger Johan Jarl.
Viruset ska också ha komponenter för att kunna stjäla lösenord och annan data från infekterade datorer. Det är dock oklart om det används i nuläget.
Flera säkerhetsföretag, bland annat Kaspersky Labs och Eset, pekar även på stora likheter mellan Bad Rabbit och viruset Petya som spred stor förödelse i somras. Men det är oklart om det är samma personer som ligger bakom attackerna.
