Το «κακό κουνέλι», ή αλλιώς Bad Rabbit, έχει προσβάλει από τις 24 Οκτωβρίου, υπολογιστές μεγάλων εταιρειών σε Ρωσία, Γερμανία, Τουρκία, Βουλγαρία, Ελλάδα, Ιαπωνία και Ουκρανία.
To νέο κακόβουλο λογισμικό έχει την ονομασία «BadRabbit», σύμφωνα με σχετική αναφορά σε σελίδα στο Dark Net, όπου και δημοσιεύονται τα κρυπτογραφημένα αρχεία του λογισμικού.
Η επίθεση γίνεται μέσω ενός ψεύτικου πακέτου αναβάθμισης του λογισμικού Flash Player.
Εγκαθιστώντας την υποτιθέμενη αναβάθμιση του Flash Player, το ransomware εξαπλώνεται σε όλο το δίκτυο. Το Bad Rabbit ανήκει στην οικογένεια των ιών που κρυπτογραφούν τον δίσκο. Το συγκεκριμένο malware, όπως και στην περίπτωση του Petya και Golden Eye, θα κρυπτογραφήσει όλα τα αρχεία στον υπολογιστή και θα αντικαταστήσει το Master Boot Record [MBR].
Μόλις ολοκληρωθεί η κρυπτογράφηση και η αντικατάσταση του MBR, στην οθόνη θα εμφανιστεί το μήνυμα που θα περιέχει τις πληροφορίες για την πληρωμή των λύτρων.
Το «BadRabbit» ζητάει λύτρα, ξεκινώντας από τα 0.05 Bitcoin ($300) και ανεβαίνοντας όσο αυτά δεν πληρώνονται.
Η κρατική ομάδα αντιμετώπισης αναγκών τεχνολογίας (CERT) της Ουκρανίας ζήτησε από τα δίκτυα μεταφορών να είναι σε εγρήγορση σχετικά με τους κινδύνους της επίθεσης.
«Ζητάμε από τους ιδιοκτήτες τηλεπικοινωνιάκων συστημάτων, άλλων πηγών πληροφορίων και κυρίως των δικτύων μεταφορών, αλλά και απλούς χρήστες του διαδικτύου, να συμμορφωθούν με τους αυστηρότερους κανόνες διαδικτυακής ασφάλειας», αναφέρεται σε ανακοίνωση της CERT.
Οι ιθύνοντες του μετρό του Κιέβου ενημέρωσαν πως η επίθεση επηρέασε το σύστημα πληρωμών της, όμως δεν εντοπίστηκε κανένα πρόβλημα στην κίνηση των συρμών.
Από τη νέα παγκόσμια επίθεση έχουν επηρεαστεί σε μικρότερη κλίμακα μικρομεσαίες επιχειρήσεις που έχουν την έδρα τους στις χώρες-στόχους. «Σύμφωνα με τις παρατηρήσεις μας, τα περισσότερα θύματα της επίθεσης βρίσκονται στη Ρωσία. Έχουν καταγραφεί παρόμοιες επιθέσεις σε Ουκρανία, Τουρκία, Γερμανία αλλά σε μικρότερη κλίμακα», αναφέρεται στη σχετική ανακοίνωση της Kaspersky.
