Foi divulgado um alerta para um novo ransomware causando um número crescente de infecções na Rússia e Ucrânia até o momento, podendo se estender para outros países. Chamado de Bad Rabbit pela sua própria página pedindo o pagamento do resgate, o novo ataque parece ainda bastante localizado nesses dois países, afetando principalmente empresas de mídia e agências de notícias, como a Interfax e a Fontanka.ru.
O ransomware pede 0,05 bitcoin como resgate, algo em torno de US$ 280 na cotação atual. Está sendo comparado o Bad Rabbit com o WannaCry e o Petya, chamando ele de “próxima grande epidemia”, mas o ransomware da vez não está usando um exploit ou uma vulnerabilidade para infectar as máquinas. Ele usa o conhecido truque do instalador falso, que faz o usuário infectar a si mesmo. Esse tipo de malware geralmente se esconde na forma de instaladores do Adobe Flash Player de fontes não confiáveis
Empresas especialistas de segurança afirmam que ainda estão sendo investigados os ocorridos, então as informações são escassas. Aparentemente outros países também foram afetados em bem menor escala. O site cita Ucrânia, Turquia e Alemanha. A empresa não sabe afirmar se pagar o resgate está devolvendo os arquivos, mas como geralmente acontece nesses casos, é difícil acreditar que o pagamento vai resolver.
A existência de backups nesses casos é de fundamental importância para recuperação dos dados infectados.