A Bad Rabbit elnevezésű zsarolóvírus a Petya zsarolóvírus egyik fajtája lehet. Valószínűleg hamis Adobe Flash Player telepítővel terjed. A fertőzött gépről megkísérli a szervezet lokális hálózatának többi számítógépét is megtámadni. A Petyához hasonlóan a Bad Rabbit is titkosítja a fájlokat és dokumentumokat a fertőzött gépen, pénzt követelve a feloldásért. 

 

Ehhez nem a Petya és a Wannacry által is használt ETERNALBLUE biztonsági hibát használja ki, hanem a számítógépről begyűjtött jelszavakkal és az általában használt leggyakoribb jelszavakkal próbálkozik. Mindenképpen tanácsos ezért a könnyen kitalálható jelszavakat kerülni; pl. 12345, jelszó, login, abcde!

 

 

A Sophos a következő teendőket javasolja a Bad Rabbit zsarolóvírus elleni legjobb védelemhez:

• Időben és gyakran frissítsen, azaz rendelkezzünk naprakész vírusvédelemmel
• Kerüljük a gyenge, könnyen kitalálható jelszavakat és helyette használjuk számból, betűből álló egyedi megoldásokat.
• Rendszeres biztonsági mentés és az aktuális biztonsági másolat külön helyen történő tárolása. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek.
• Használja a Sophos Intercept X-et (otthoni felhasználóknak a Sophos Home Premium Beta-t), mely megállítja a zsarolóvírusokat azáltal, hogy letiltja az engedély nélkül fájltitkosítást.
• Titkosítsa a biztonsági mentést