The Independentに10月24日(米国時間)に掲載された記事「Bad Rabbit: Fresh ransomware spreads across Europe after WannaCry and Petya outbreaks|The Independent」が、東ヨーロッパを中心に「Bad Rabbit」と呼ばれる新しいランサムウェアが普及していると伝えている。

企業ネットワークを標的として感染が拡大しており、ロシアを中心にウクライナ、トルコ、ドイツなどに感染が広まっているという。身代金として0.05ビットコインを要求するとしているほか、将来さらに身代金金額が引き上がる可能性があるとしている。

セキュリティファームであるKaspersky Labは公式ブログにおいて、Bad Rabbitの広がりを検知、特にロシアで感染が広まっていると指摘している。感染の手口は今年の早期の段階で猛威を振るったExPetr攻撃での方法と酷似しているものの、Bad Rabbitを使った攻撃がExPetrに関連したものであるかどうかは不透明としている。

Bad Rabbitの身代金要求画面 - 資料:Kaspersky Lab

ランサムウェアによる攻撃を受けた企業の多くは身代金を支払ってしまうことが多いと言われている。その要因は、要求されている金額がそれほど高くないこと、データが失われることの損失を考慮すると支払ったほうが得だと考えからと見られている。

しかし、セキュリティファームやサイバーセキュリティ関連機関は、身代金の支払いは攻撃者の活動を支援することになり、さらにこうした攻撃が増える原因になるとして、ランサムウェアの被害にあっても身代金を支払わないように求めている。