A Kaspersky Lab tegnap kiadott közleménye szerint Európában, eddig főleg Kelet-Európában viharos gyorsasággal terjedt el egy új zsarolóvírus, mely működésében és megjelenésében erősen emlékeztet a hírhedtté vált Petya/NotPetya vírusra.

A malware-nek, illetve a kampánynak a „Bad Rabbit” nevet adták, és a szakemberek szerint alig néhány óra alatt több mint 200 nagy szervezet esett áldozatául leginkább Oroszországban, Ukrajnában, Törökországban és Németországban. A megfertőzött rendszerekben a vírus a feloldásért 0,05 bitcoint (kb. 285 dollárt) kér.

Az előzetes vizsgálatok alapján a zsarolóvírust drive-by download támadással terjesztik, melyhez egy hamis Adobe Flash Player telepítőt használnak. Vagyis: nincs szó sebezhetőség kihasználásáról, a nem kellően képzett vagy hanyag felhasználónak manuálisan kell elindítania a telepítőt, mely aztán a malware-t bejuttatja a rendszerbe. Ezt a hamis telepítőt a Kaspersky szakemberei jó néhány weboldalon – köztük nagy médiacégek honlapjai megtalálhatóak – felfedezték.

A bejelentéshez hozzászólt egy másik nagy biztonsági cég is, az ESET, akik azt állítják, hogy a Bad Rabbit (saját elnevezésükkel: Win32/Diskcoder.D) nem más, mint a Petya zsarolóvírus új variációja.

A konkrét védekezési módot még keresik a kutatók, így csak általános tanácsokat adnak. A Kaspersky pl. javasolja a WMI szolgáltatás ideiglenes letiltását, hogy a malware a belső hálózatokban ne tudjon terjedni.