بدأ هجوم جديد بالفيروس السيبراني يوم الثلاثاء واستهدف شبكات الشركات بشكل رئيسي في روسيا، وقالت شركة الأمن السيبراني كاسبيرسكي أنه تأثر عدد من الشركات في ألمانيا وتركيا وأوكرانيا على نطاق أصغر.
"تظهر ملاحظاتنا أن غالبية ضحايا الهجوم تقع في روسيا. ونسجل أيضا هجمات مماثلة في أوكرانيا وتركيا وألمانيا، ولكن على نطاق أصغر بكثير. تنتشر البرمجيات الخبيثة من خلال عدد من المواقع المخترقة من وسائل الإعلام الروسية "، كما قالت الشركة في مدونتها.
يبدو أن الفيروس الجديد يطلق عليه اسم "باد رابيت - BAD RABBIT"، وفقا لصفحة السوداء حيث تم نشر تفاصيل الفدية للملفات المشفرة. الفدية الأولية هي 0.05 بيتكوين (300 $)، ولكن الفيروس يتميز بجهاز توقيت وعود لرفع السعر إذا لم يتم دفع الفدية في الوقت المناسب.
وذكرت وكالة انباء Interfax وموقع انباء Fontanka.ru ان الهجمات وقعت ايضا فى العاصمة الاوكرانية كييف ومطار اوديسا.
"يتم استخدام خوارزميات مماثلة للهجوم ExPetr ، ولكن لا يمكننا تأكيد الروابط إلى ExPetr . وقالت كاسبيرسكي لاب، في إشارة إلى هجوم كبير في cryptoware ضرب عدد من الشركات في روسيا وأوكرانيا في يونيو حزيران.
"-، ونحن نتحدث عن WannaCry سيئ السمعة وExPetr (المعروف أيضا باسم Petya وNotPetya)، والآن ثلث يبدو أن تبدأ في عام 2017 تم تسجيل اثنين من cryptoware وفقاً لكاسبرسكي لاب.
ينصح كاسبرسكي لاب أولئك الذين لا يستخدم منتجات مكافحة الفيروسات لتقييد تنفيذ بعض الملفات
C:\Windows\infpub.dat
C:\Windows\cscc.dat
واغلاق خدمة ويندوز إدارة الأجهزة (WMI).
وقد وقع هجوم WannaCry في أيار / مايو وتسبب في إصابة ما يصل إلى 000 300 شخص في أكثر من 150 بلدا، مما أدى إلى إصابة عدد من الشركات والمؤسسات الكبرى، مثل دائرة الصحة الوطنية في المملكة المتحدة وشركة الاتصالات السلكية واللاسلكية الاسبانية تيليفونيكا.
وظل مصدر الهجوم غير محدد، ولكن في وقت سابق من هذا الشهر، ركز رئيس شركة مايكروسوفت براد سميث اللوم على كوريا الشمالية، التي يزعم أنها استخدمت أدوات إلكترونية أو أسلحة سرقت من وكالة الأمن القومي في الولايات المتحدة. غير أن المسؤول التنفيذي الأول لم يقدم أدلة تدعم ادعاءاته.
جاء هجوم Petya رانسوموار الأسرة بعد WannaCry في يونيو، مما يؤثر على الشبكات الحكومية والخاصة ونظم المترو في أوكرانيا. كما تأثر عدد من الشركات في جميع أنحاء العالم.
وقد اصدرت الحكومة الامريكية تحذيرا من هجوم BadRabbit، وحثت المستخدمين على عدم استخدام برامج غير مدعومة أو قديمة. وفقا لفريق الاستعداد لحالات الطوارئ في الولايات المتحدة الكمبيوتر (الولايات المتحدة سيرت)، قد يكون الفيروس البديل الجديد من الفديةPetya رانسوموار.
"تلقت الولايات المتحدة-CERT تقارير متعددة من التئهابات انتزاع الفدية سوء الأرنب في العديد من البلدان في جميع أنحاء العالم" وقال US-CERT في بيان ، مضيفا أنه "يشجع الأفراد والمؤسسات على دفع الفدية، وهذا يضمن وصول سيتم واستعادتها ".