Hoppa till huvudinnehåll

Ännu ett nytt utpressningsprogram är här - Bad rabbit sprider sig med hänvisningar till tv-serien Game of thrones

Bad rabbit
Utpressningstrojanen Bad Rabbit krypterar användarens data och kräver till att börja med 0,05 bitcoin i lösensumma. Bad rabbit Bild: Kaspersky Lab Bad Rabbits,ransomware

Det färska utpressningsprogrammet Bad rabbit krypterar datorsystem i flera länder för tillfället. Det har orsakat problem bland annat vid företag, ministerier, tågstationer och ett flygfält i Ukraina.

Programmet har i det här skedet framför allt infekterat datorer i Ryssland och Ukraina.

Men också en del apparater i Tyskland, Turkiet, Danmark, Japan, Sydkorea och USA har drabbats.

– I vissa företag har arbetet blivit helt paralyserat och servrar och datorer är krypterade, kommenterar Ilya Sachov, chef för cybersäkerhetsföretaget Group-IB till den ryska statliga nyhetsbyrån TASS.

Till exempel i Ukraina har ministerier, betalningssystemet i metron i Kiev samt Odessa flygfält råkat ut för IT-problem till följd av programmet.

Det är tills vidare oklart om Bad rabbit har hittat fram till datorer i Finland. Cybersäkerhetscentret uppger för Yle Nyheter att de har vissa indikationer på att några finländska datorer kan ha infekterats.

Det ryska IT-säkerhetsföretaget Kaspersky Lab påpekar att Bad rabbit påminner om utpressningsprogrammen Wannacry och Petya samt varianten Notpetya (Expetr) som spred sig effektivt tidigare i år.

Bad rabbit
Bad rabbit? Bad rabbit Bild: Arseniy1982 Bad Rabbits,utpressningstrojan

Sprids via nedladdning och i lokala nätverk

Kaspersky Lab bedömer för tillfället att de flesta offren är i Ryssland och att Bad rabbit verkar ha infekterat apparater via ryska hackade mediesajter - bland annat Interfax och Fotanka.

Utpressningsprogrammet fungerar som en trojansk häst och utger sig för att vara ett installationsprogram för Adobe Flash.

Användare luras att manuellt öppna en infekterad exe-fil som sedan krypterar filer på datorn, så att man inte har någon nytta av dem längre.

Bad rabbit infekterar Windows-datorer och är enligt Kaspersky lab beroende av att användare klickar på exe-filen.

– Jag tror att det här kan bli riktigt allvarligt. Ser vi många infekterade hemsidor blir det så klart ett stort problem. Framförallt om det sprids via större nyhetssajter som folk kommer in och läser på morgonen, säger Johan Jarl, säkerhetsexpert på Trend Micro, till den svenska webbplatsen IDG.se.

Cybersäkerhetscentret i Finland påpekade ändå för Yle Nyheter på onsdagseftermiddagen att den server exe-filen finns på är offline och att spridningsrisken har minskat.

Utpressningsprogrammet Bad rabbit
Meddelande på datorskärm efter att hårdskivan krypterats av Bad rabbit. Utpressningsprogrammet Bad rabbit Bild: ESET Bad Rabbits,utpressningsprogram,Bad rabbit

Preliminära analyser visar att Bad rabbit är utvecklat på ett professionellt sätt och kan sprida sig snabbt i statliga nätverk och företagsnätverk.

Viruset kan uppenbarligen ta sig vidare inom lokala nätverk via verktyget Windows managment instrument (WMI), och försöker på den vägen infektera fler datorer.

IT-säkerhetsföretaget Eset påpekar att det nya programmet också sprider sig genom de användaruppgifter den hittar.

Bad rabbit öppnar ett annat program vid namn Mimikatz som letar upp användarnamn och lösenord för att sedan kunna sprida sig till fler apparater.

IT-säkerhetsexperter nämner att Bad rabbit hänvisar till den populära tv-dramaserien Game of thrones.

De processer programmet kör har nämligen uppkallats efter drakarna Rhaegal, Drogon, Viserion samt rollfiguren Gray Worm.

Games of Thrones kolage för GoT-Quiz
Games of Thrones kolage för GoT-Quiz Bild: HBO Game of Thrones

Bad rabbit kräver virtuell valuta som lösensumma - 0,05 bitcoin, eller cirka 237 euro enligt onsdagens kurs - för att låsa upp en infekterad apparat. Summan hotar att stiga om man inte betalar inom en viss tid.

Cybersäkerhetscentret i Finland och polisen brukar avråda folk från att betala personer som ligger bakom utpressningsvirus.

Det här är bland annat för att man inte ska stöda kriminell verksamhet och inte uppmuntra till fler liknande IT-attacker. Dessutom är det oklart om lösensumman faktiskt leder till att apparaten låses upp.

De flesta antivirusprogram kan i nuläget inte upptäcka Bad rabbit, enligt en analys gjord av sajten Virus Total.

Wannacry-utpressningsprogrammet tvingade i maj månad sjukhus, fabriker och företag runtom i världen att stänga ned sin verksamhet tillfälligt eftersom de inte kunde komma åt sina datasystem.

Notpetya orsakade å sin sida problem för ukrainska regeringen och flera företag i Ukraina och Östeuropa.

Källor: Cybersäkerhetscentret, Reuters, The Independent, Tom’s guide, BBC, IDG

Läs också

virtuell verklighet + datorer + bredbandsnät + mobiltelefoner + internet + sociala nätverk + lösenord + databrott + teknik (apparater) + kommunikationsteknik + databaser + datakommunikation + pekskärm + telefoner + sökmotorer + dataskydd + e-postadresser