Ένα νέο ransomware“χτυπά” σε χώρες όπως η Ρωσία, η Ουκρανία, η Τουρκία και η Γερμανία. 200 “θύματά” του έχουν αναφερθεί, σύμφωνα με την Kaspersky Labs και η ονομασία του είναι… “Bad Rabbit“.
Cybersecurity groups, όπως οι Kaspersky Labs, ESET και Proofpoint, σημειώνουν ότι η επίθεση διαδόθηκε μέσω fake Adobe Flash update.
Υπάρχουν αναφορές ότι έχουν επηρεαστεί μεταξύ άλλων ρωσικές εταιρείες media, όπως οι Interfax και Fontanka.ru, το αεροδρόμιο της Οδησσού στην Ουκρανία, το μετρό του Κιέβου και το Υπουργείο Υποδομών της Ουκρανίας.
Μόλις κάποιος υπολογιστής μολυνθεί με το ransomware, ο χρήστης του οδηγείται σε ένα darknet site όπου σημειώνεται ότι πρέπει να πληρώσει 0,05 bitcoin (περίπου $281) προκειμένου να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του. Του δίνονται περίπου 40 ώρες για να κάνει την πληρωμή πριν ανέβει η τιμή, σύμφωνα με μια αντίστροφη μέτρηση που εμφανίζεται στον ιστότοπο. Η Kaspersky Labs σημειώνει ότι δεν μπορεί ακόμη να επιβεβαιώσει ότι το Bad Rabbit σχετίζεται με το NotPetya, το οποίο εξαπλώθηκε σε όλο τον κόσμο νωρίτερα αυτό το έτος, αλλά ότι χρησιμοποιεί παρόμοιες μεθόδους. Ωστόσο, από την ESET σημειώνουν ότι, όπως και το NotPetya, το Bad Rabbit είναι μια παραλλαγή του Petya ransomware.
Έως τώρα δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση.
