Euroopassa on alkanut levitä uusi haittaohjelma, joka lukitsee tietokoneen. Ohjelma tunnetaan nimellä Bad Rabbit. Siitä varoittavat tietoturvayhtiö ESETin We Live Security -blogi sekä Kaspersky Lab.
Haittaohjelmaa on löydetty ainakin Venäjältä, Ukrainasta, Saksasta ja Turkista. Sen arvioidaan iskeneen tiistaiaamusta alkaen ainakin 200 organisaatioon, joihin kuuluvat Kiovan metro sekä Wiredin mukaan myös venäläinen Interfax-tietotoimisto.
Ohjelman leviämisestä on löydetty teknisiä yhteyksiä kesällä tuhoja aiheuttaneeseen Petya-, NotPetya-, Petrwrap- ja ExPetr-nimillä tunnettuun haitakkeeseen, vaikka sen hyödyntämät haavoittuvuudet ovat erilaisia. Aiemmin nähty haittaohjelma eteni nopeasti yritysten ja organisaatioiden sisäverkoissa ja aiheutti merkittävää tuhoa.
Bad Rabbittia on jaeltu tietokoneille verkkosivustojen kautta niin sanotuilla juomapaikkahyökkäyksillä (watering hole). Tässä levitystavassa luotettavalle verkkosivulle tehdään murto, ja sille murtautujat laittavat sivustolle tarjolle haittaohjelman. Bad Rabbitin tapauksessa haittaohjelma on naamioitunut Flash-mediatoistimen lataukseksi.
Tietokoneen kaapatessaan ohjelma vaatii sen omistajalta 0,05 bitcoinin eli noin 235 euron arvoiset lunnaat.
Haittaohjelman todellisesta tarkoituksesta ei ole tietoa. Vaikka myös Petya/NotPetya-ohjelmisto esiintyi kiristysohjelmana, moni tietoturva-asiantuntija uskoi sen tarkoituksen olleen vahingon aiheuttaminen. Ohjelman ei ollut missään vaiheessa tarkoitus palauttaa lukitsemiaan tiedostoja toisin kuten tavallisten kiristysohjelmien.
