A Bad Rabbit elnevezésű zsarolóvírus a Petya zsarolóvírus egyik fajtája lehet. Valószínűleg hamis Adobe Flash Player telepítővel terjed. A fertőzött gépről megkísérli a szervezet lokális hálózatának többi számítógépét is megtámadni. A Petyához hasonlóan a Badrabbit is titkosítja a fájlokat és dokumentumokat a fertőzött gépen, pénzt követelve a feloldásért.
Ehhez nem a Petya és a Wannacry által is használt ETERNALBLUE biztonsági hibát használja ki, hanem a számítógépről begyűjtött jelszavakkal és az általában használt leggyakoribb jelszavakkal próbálkozik. Mindenképpen tanácsos ezért a könnyen kitalálható jelszavakat kerülni; pl. 12345, jelszó, login, abcde!
A Sophos a következő teendőket javasolja a Badrabbit zsarolóvírus elleni legjobb védelemhez:
• Időben és gyakran frissítsen, azaz rendelkezzünk naprakész vírusvédelemmel • Kerüljük a gyenge, könnyen kitalálható jelszavakat és helyette használjuk számból, betűből álló egyedi megoldásokat. • Rendszeres biztonsági mentés és az aktuális biztonsági másolat külön helyen történő tárolása. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek. • Titkosítsa a biztonsági mentést
