24. oktoobril märgati 2017. aasta kolmandat suuremahulist lunavara levikut. Seekord on tegemist lunavaraga Bad Rabbit, mis nõuab ohvrilt krüpteeritud failide taasavamise eest 0,05 BTC (240 eurot) ning nõutav lunaraha suureneb aja jooksul.

Ründe puhul on kasutaja külastanud veebilehte, millelt on enda teadmata laadinud alla pahavara. Ohvrid paigaldavad nakatunud veebilehtedelt Adobe Flashi võltspaigaldusprogrammi ning käivitavad nii käsitsi .exe faili. Praeguseks on tuvastatud, et nakatunud veebilehtede puhul on tegemist meedia- ja uudistelehtedega. Infoturbeekspertide väidete kohaselt kasutatakse ära ka WannaCry lunavara levitamisel kasutatud EternalBlue haavatavust.

Bad Rabbiti lunavaraga on hetkel teadaolevalt nakatunud Vene meediaväljaanded Interfax ja Fotanka, samuti on küberründest teada andnud Odessa rahvusvaheline lennujaam ning Kiievi metroo.

Praeguseks ei ole teada, kas krüpteeritud faile on võimalik taastada või sarnaselt Petya/notPetya pahavarale on failid jäädavalt hävitatud. 

Enda arvuti ja ettevõtte arvutite kaitsmiseks saad rakendada lunavara ennetamise praktikaid, mille leiad lunavarajuhtude ennetamise ja lahendamise lühijuhendist (.pdf, 257 KB).

Lisameetmena võib ka blokeerida "c: windows infpub.dat" ja "C: Windows cscc.dat" nimeliste failide käivitamise ning keelata WMI.

Lisainfot leiab lehtedelt SIIN ja SIIN.