Rosyjska agencja Interfax i infrastruktura transportu publicznego w Kijowie to pierwsze ofiary nowego internetowego szkodnika wymuszającego haracz. Ransomware nazwany Bad Rabbit pojawił się także w Turcji i Rosji. Na razie wirus nie jest rozpoznawany przez wiele programów chroniących komputery osobiste.
Na zarażonym komputerze pojawia się informacja o konieczności zapłacenia okupu w wysokości 0,05 bitcoina. Użytkownik ma 40 godzin zanim, jak informuje komunikat, cena za odszyfrowanie danych pójdzie w górę.
Zgodnie z pierwszymi analizami firm Kaspersky i ESET szkodnik rozprzestrzenia się pod postacią fałszywej aktualizacji oprogramowania Adobe Flash. Wedle innych źródeł nośnikiem infekcji mogą być również witryny internetowe. Na razie nie wiadomo jeszcze, czy ofiary, które zapłacą okup rzeczywiście, odzyskają swoje dane. Specjaliści zalecają, by nie ulegać wymuszeniu i przywracać zarażony system z kopii zapasowych.
Pierwszymi ofiarami Bad Rabbit były instytucje w Rosji i na Ukrainie. O infekcji poinformowała m.in. agencja Interfax, ukraińskie ministerstwo infrastruktury i zarząd komunikacji publicznej w Kijowie. Odnotowano również pierwsze zarażenia w Niemczech i Turcji.
Wirus wykazuje pewne podobieństwo do programów wykorzystanych w innych szeroko zakrojonych kampaniach odnotowanych w tym roku – NotPetya i ExPetr. Przypomnijmy, że w czerwcu 2017 r. cyberatak wymuszający okup sparaliżował pracę wielu instytucji w Europie i USA. Niewykluczone, że tym razem epidemia również przybierze znaczne rozmiary – wirus dopiero zaczął się rozprzestrzeniać.
Na razie wiele programów antywirusowych nie jest w stanie rozpoznać Bad Rabbit, można jednak oczekiwać szybkich aktualizacji.
