Một số nhóm an ninh mạng, bao gồm Kaspersky Labs và các nhà nghiên cứu tại ESET và Proofpoint cho biết, cuộc tấn công được thực hiện qua cập nhật Adobe Flash giả mạo. Hiện đã có một số vụ tấn với hệ thống sân bay Odessa của Ucraine, tàu điện ngầm Kiev và bộ Cơ sở hạ tầng của Ukraine mặc dù hiện chưa rõ tất cả đều do Bad Rabbit gây ra.
Ảnh minh hoạ.
Máy tính khi bị nhiễm ransomware này, người dùng sẽ phải trả 0.05 bitcoin (hơn 281 USD, tương đương gần 6,4 triệu đồng) mới có thể lấy lại quyền truy cập vào các tập tin đã bị mã hóa. Tuy nhiên, thay vì 24 giờ như với các ransomware khác thì Bad Rabbit cho phép người dùng xoay sở trong 40 giờ đồng hồ để thanh toán trước khi mức giá tăng lên.
Kaspersky Labs cho biết, hiện vẫn chưa thể xác nhận Bad Rabbit có liên quan đến ransomware NotPetya đã lây lan vào năm ngoái hay không nhưng nó đã sử dụng các phát tán tương tự.
ESET, một công ty bảo mật của Séc cho biết, khả năng cao Bad Rabbit là một biến thể của Petya.
Petya, NotPetya và WannaCry đã lan rộng khắp nhiều quốc gia vào đầu năm nay và gây nên nỗi kinh hoàng cho giới công nghệ.
Tới thời điểm hiện tại, vẫn chưa rõ ai là tác giả đứng sau vụ tấn công này.
Đỗ Huệ
