NotPetyaやWannaCryから多くのユーザーがまだ回復中ですが、新たなランサムウェアが出現し、さまざまな国の多くのコンピューターに感染しています。 Bad Rabbit の影響を受けたユーザーには、コンピューターとデータが暗号化されており、すべてを回復するには 0.05 ビットコインまたは 276 ドルを支払う必要があることを知らせるメッセージが表示されます。
下の画像にあるように、時間の経過とともに金額が増加することを示すカウンターも表示されます。
どうやら、すべてはロシアとウクライナで始まったようですが、このランサムウェアはすでにトルコとドイツに到達しています。最初の標的は、ウクライナインフラ省とキエフの公共交通網だった。
モスクワに本拠を置くロシアの非政府通信社インタファクスは、ハッキングを受けたと主張する声明を発表した。 Kaspersky と ESET は、この新しいランサムウェアが NotPetya/ExPetr に関連していると疑っています。
実際、カスペルスキーは声明の中で、「研究者らは影響を受けた多くのページを検出しており、そのすべてがメディアに関連している」と断言している。
Bad Rabbit がチームにやってくる仕組み
私たちが最近経験した他のマルウェアの波とは異なり、Bad Rabbit は被害者に Adobe Flash の感染バージョンをダウンロードすることを要求します。幸いなことに、彼らはコンピュータの感染を防ぐ「 ワクチン」をすでに入手しています。
興味深い事実として、このマルウェアはデナーリス ターガリエンのドラゴンと、彼女に同行する兵士の 1 人であるグレイ ワームを参照しているため、このランサムウェアの犯人は「ゲーム オブ スローンズ」のファンであるようです。
何らかの形でコンピュータがこのマルウェアに感染した場合は、要求されている身代金を支払わないことをお勧めします。このランサムウェアやその他のランサムウェアに金銭を提供しても、ファイルを取り戻せる保証はありませんので、お勧めできません。