Yeni bir fidye yazılımı, güvenlik firmalarını endişelendirecek kadar hızlı yayılıyor. Avrupa'da yayılmaya başlayan zararlı, şu ana kadar en az beş ülkeyi etkiledi.
Bad Rabbit adlı zararlı, başta Rusya olmak üzere Türkiye, Ukrayna, Bulgaristan, Türkiye ve Almanya'daki bilgisayarlara bulaştı. Güvenlik firması Kaspersky'nin araştırmasına göre saldırı, kurumsal ağlara yönelik ve Rusya'da Interfax haber ajansını ve diğer yayımcıları etkiledi. Ukrayna'da Kiev'in toplu taşıma sisteminin de saldırıdan nasibini aldığı söyleniyor.
Zararlı, şifrelediği dosyaları açmak için 0,05 Bitcoin, yani yaklaşık 1.000 TL istiyor. Her zaman olduğu gibi bu ücreti belirli bir süre içinde ödemeniz gerekiyor. Süreyi geçirirseniz, sizden istenen miktar artıyor.
Kaspersky, Bad Rabbit'in "ExPetr (Petya veya NotPetya olarak da biliniyor) ile benzer yöntemlere başvurduğunu" söylüyor ancak ExPetr ile ilgisi olup olmadığın açıklamıyor. Bir başka güvenlik firması ESET, bu zararlının Diskcoder'ın bir türü, yani Petya'nın yeni bir sürümü olduğunu söylüyor.
Zararlı, sahte bir Adobe Flash yükleyicisi ile bulaşıyor ve .exe dosyasını çalıştırmanızla aktif hale geliyor. Bunun ardından zararlı, Windows'un dosya paylaşım protokolü SMB'yi kullanarak kendisini ağa yaymaya çalışıyor. Zararlıdan korunmak için internetten gelen şüpheli .exe'lerden uzak durmanız yeterli gibi görünüyor. Bazı antivirüslerin zararlının saldırısını engellediği söyleniyor ancak şüpheli .exe'leri açmak gibi bir riske girmenize elbette gerek yok.