O
chefe da ciber-polícia na Ucrânia confirmou à agência de notícias da Reuters
que Bad Rabbit era o ransomware em questão. Isso tem semelhanças com os surtos
WannaCry e Petya no início deste ano. No entanto, ainda não se sabe até que
ponto esse novo malware poderá se espalhar.
"Em
algumas das empresas, o trabalho foi completamente paralisado - servidores e
estações de trabalho são criptografados", disse o chefe da empresa russa
de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.
Dois dos sites afetados são Interfax e Fontanka.ru.
Enquanto isso, autoridades norte-americanas disseram
que "receberam vários relatórios de infecções de Ransomware de Bad Rabbit
em muitos países ao redor do mundo".
A equipe de preparação para emergências informáticas
dos EUA disse que "desencoraja indivíduos e organizações de pagar o
resgate, pois isso não garante que o acesso seja restaurado".
Rússia
atingiu a maioria
"De acordo com nossos dados, a maioria das
vítimas alvo desses ataques está localizada na Rússia", disse Vyacheslav
Zakorzhevsky na Kaspersky Lab.
"Também vimos ataques semelhantes, com menos
ataques na Ucrânia, Turquia e Alemanha". O Bad Rabbit criptografa o conteúdo de um computador
e solicita um pagamento - neste caso 0.05 bitcoins, ou cerca de US $ 280 (£
213).
As empresas de segurança cibernética, incluindo a
Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque. O
malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise do vírus Virus
Virus Total .
A empresa de segurança, a Eset, disse que o
malware foi distribuído através de uma falsa atualização
do Adobe Flash. O pesquisador Kevin Beaumont publicou
uma captura de tela que mostra Bad Rabbit criando tarefas no
Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of
Thrones. O surto tem semelhanças com os surtos
WannaCry e Petya ransomware
que se espalharam pelo mundo causando uma interrupção generalizada no início
deste ano.
