Μια νέα παγκόσμια διαδικτυακή επίθεση ξεκίνησε την Τρίτη και στόχευσε εταιρικά δίκτυα κυρίως στη Ρωσία, δήλωσε η Kaspersky Lab. Ορισμένες εταιρείες στη Γερμανία, την Τουρκία και την Ουκρανία έχουν επηρεαστεί σε μικρότερη κλίμακα.«Οι παρατηρήσεις μας δείχνουν ότι η πλειοψηφία των θυμάτων της επίθεσης βρίσκονται στη Ρωσία. Το κακόβουλο λογισμικό εξαπλώνεται μέσω διαφόρων «χακαρισμένων» ιστότοπων ρωσικών μέσων ενημέρωσης», ανέφερε η εταιρεία στο blog της.
Ο νέος ιός έχει το όνομα «BadRabbit», σύμφωνα με μια σελίδα του «σκοτεινού δικτύου» (Dark Web) όπου αναρτήθηκαν οι λεπτομέρειες σχετικά με τα λύτρα για τα κρυπτογραφημένα αρχεία. Τα λύτρα ανέρχονται σε 0,05 Bitcoin ($ 300), αλλά ο ιός διαθέτει χρονοδιακόπτη και «υπόσχεται» να αυξήσει την τιμή αν τα λύτρα δεν καταβληθούν έγκαιρα.
Οι επιθέσεις αναφέρθηκαν από το πρακτορείο ειδήσεων Interfax και το ειδησεογραφικό πρακτορείο Fontanka.ru, καθώς και από το σύστημα μετρό στην πρωτεύουσα της Ουκρανίας, το Κίεβο και το αεροδρόμιο της Οδησσού. Η νέα κρυπτογράφηση φαίνεται να στοχεύει σκοπίμως σε εταιρικά δίκτυα.
«Χρησιμοποιούνται αλγόριθμοι παρόμοιοι με την επίθεση ExPetr, αλλά δεν μπορούμε να επιβεβαιώσουμε συνδέσεις με το ExPetr. Εξακολουθούμε να μελετάμε την κατάσταση», δήλωσε η Kaspersky Lab, αναφερόμενη σε μια μεγάλη επίθεση κρυπτογράφησης που έπληξε αρκετές εταιρείες στη Ρωσία και την Ουκρανία τον Ιούνιο.
