Ransomware virus nazvan BadRabbit širi se Rusijom, Ukrajinom i drugim istočnoevropskim zemljama.
Meta BadRabbita su korporativne mreže, kompjuteerski sistemi metroa u Kievu, ukrajinski aerodrom Odessa, nekoliko ruskih medija i drugi, a zaraženi kompjuteri prikazuju poruku o otkupnini.
Stručnjaci za cybersigurnost u kompanijama ESET i Kaspersky su među ostalim organizacijama koji prate situaciju. Zaključili su da hakeri imaju veze s Petyom, rensomware napadom koji se tokom leta proširio po celom svetu. Koompanija Kaspersky je utvrdila da su se Petyja i RadRabbit pojavili na mnogim istim hakovanim stranicama. Širili su korišćenjem interfejsa za upravljanje uređajima i aplikacijama u mreži, kao i Mimikatza, alata za skupljanje šifri i drugih podataka iz kompjutera.
Iz kompanije ESET su rekli da je jedna od metoda distribuiranja BadRabbita pop-up poruka koja obaveštava o potrebi nadogradnje Flash Playera, što prevari žrtve napada koje preuzmu i instaliraju malware.
Kada se kompjuter zarazi, žrtve se šalju na stranicu gde im se traži da plate 0,05 Bitcoina, odnosno 275 dolara u roku od 41 sat u zamenu za dešifrovanje podataka i pristup kompjuteru. Ako vreme istekne, otkupnina se povećava.
BadRabbit ima sličnosti s Petyom, ali još uvek nije jasno ko stoji iza napada. Virus Petyja je zahvatio brojne vladine agencije i poslovne subjekte ranije ove godine, uglavnom u Ukrajini, a Rusija se smatra odgovornom.