Et nyt, stort ransomware-angreb spreder sig lige nu igennem østeuropa, og organisationer i Rusland er særligt hårdt ramt.
Ifølge The Guardian er flere russiske mediehuse inficeret med ransomware-typen ”Bad Rabbit”, der også har ramt lufthavnen i den russiske by Odessa.
I nabolandet Ukraine har Bad Rabbit inficeret det russiske metrosystem, og flere sikkerhedsfirmaer rapporterer også, at angrebet har spredt sig til Polen og tyrkiet.
Falsk flash-opdatering
Bad Rabbit benytter tilsyneladende ingen exploits til at ramme sine ofre.
I stedet spredes ransomwaren primært via inficerede hjemmesider, hvor den optræder forklædt som en opdatering til Flash Player.
De inficerede hjemmesider stammer primært fra Rusland, Bulgarien og Tyrkiet.
Ifølge sikkerhedseksperter fra Cisco Talos kan Bad Rabbit sprede sig på tværs af netværk uden brugerinteraktion.
Ligheder med Petya
Bad Rabbit har blandt andet tiltrukket sig opmærksomhed på grund af ligheder med Petya-angrebet, der lammede organisationer over hele verden i sommer.
Skærmbilledet, der kræver løsepenge af ofrene, er stort set identisk med det tilsvarende fra Petya, og flere sikkerhedsfirmaer har meldt ud, at store dele af koden er fuldstændig identisk.
Angrebet har angiveligt også spredt sig til Asien, men der er indtil videre ingen rapporter om, at Bad Rabbit har spredt sig til nordeuropa eller Danmark.
Læs også: Virksomheder mister milliarder: Så meget har Petya og WannaCry kostet
