Dupa ransomware-ul WannaCry care s-a propagat cu o viteza fenomenala in aproape toate colturile lumii, reusind sa dea peste cap intregi infrastructuri, cosmarul revine. De data aceasta sub numele Bad Rabbit
Acest nou ransomware, care a aparut la inceput in Rusia si in Ucraina, apoi in Turcia si in Germania, afectand 200 de organizatii (inclusiv aeroportul international din Odessa), este ascuns intr-o falsa reactualizare a Adobe Flash. Odata instalat, el cripteaza toate datele personale ale utilizatorului, propunandu-i, pentru a le recupera, plata a 280 de euro. Deseori rascumpararea este ceruta in Bitcoins. Evident, specialistii avertizeaza ca utilizatorii sa nu cedeze panicii pentru ca in majoritatea cazurilor, hackerii nu vor debloca datele. Specialistii Kaspersky, care au dat alerta, avertizeaza ca Bad Rabbit va afecta toata Europa. Principala metoda de distributie a Bad Rabbit o reprezinta site-urile de tip watering-hole de pe care este descarcat malware-ul, sub pretextul unui update de Adobe Flash. Astfel, site-uri cunoscute sunt compromise, iar un javascript introdus in pagina afiseaza o fereastra de tip pop-up. Mesajul afisat solicita utilizatorului sa descarce si sa instaleze un update de Adobe Flash, pentru a continua sa vizualizeze continutul paginii. Odata instalat, malware-ul cripteaza fisierele cu una dintre extensiile hardcodate. Malware-ul nu foloseste niciun tip de exploit, ci se bazeaza pe interactiunea utilizatorului, care trebuie sa execute fisierul executabil descarcat (install_flash_player.exe).
