Има нов щам на рансъмуер, наречен „Bad Rabbit“, който се разпространява като горски пожар из Европа. Според докладите ransomware вече е засегнал над 200 големи организации, предимно в Русия, Украйна, Турция и Германия, през последните няколко часа.
Според редица групи за киберсигурност, включително Лаборатория на Касперски и изследователи в ESET и Proofpoint, рансъмуерът се разпространява чрез атаки за изтегляне чрез задвижване, използвайки фалшив Актуализация на Adobe Flash да примами жертвите да инсталират зловреден софтуер несъзнателно.
След като компютрите им са заразени с ransomware, потребителите се изпращат на сайт за тъмни мрежи, където зловредният софтуер изисква откуп от 0.05 биткойна (около $ 281, £ 215 или AU $ 365), за да си възвърне достъпа до своите криптирани файлове. Както винаги, има ограничение във времето, в което потребителят трябва да плати, след изтичането на който исканата сума се увеличава. На тях им се дават около 40 часа, за да извършат плащането, според обратно броене, показано на сайта.
Компанията за сигурност ESET заяви, че подобно на NotPetya, която се разпространи по света по-рано тази година, Bad Rabbit е вариант на Петя ransomware. Въпреки това, Kaspersky Labs заяви в публикация, че все още не може да потвърди, че Bad Rabbit е свързан с NotPetya, но че е използвал подобни методи.
Изследванията на охранителната фирма Kaspersky показват, че това е атака срещу корпоративни мрежи и досега има съобщения за кибератаки срещу руските медийни компании Interfax и Fontanka.ru. Има и нападения срещу украинското летище Одеса, системата за градски транспорт в Киев и Министерството на инфраструктурата на Украйна. Към момента не е ясно кой стои зад атаката.
Експертите по сигурността обаче винаги съветват хората да не плащат откупа, защото това насърчава повече атаки. По-рано през май, Рансъмуер „WannaCry“ атака принуди болниците, фабриките и бизнеса по света да бъдат затворени, докато през юни NotPetya свали редица украински правителствени агенции и фирми, тъй като не можеха да получат достъп до критичните си компютърни системи.
