Autor: Raamatupidaja.ee • 25. oktoober 2017

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatake ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.. ja SIIT.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fotanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või sarnaselt Petya/notPetya pahavarale on failid jäädavalt hävitatud.Enda arvuti ja ettevõtte arvutite kaitsmiseks saad rakendada lunavara ennetamise praktikaid, mille leiad SIIT

Lisameetmena võib ka blokeerida “c: \ windows \ infpub.dat” ja “C: \ Windows \ cscc.dat” nimeliste failide käivitamise ning keelata WMI.Lisainfot leiad SIIT

Allikas: Riigi Infosüsteemi Amet