Kaspersky Lab’ın antivirüs araştırmaları departmanının başkanı olan Zakorjevskiy, “Gözlemlerimize göre saldırının kurbanlarının büyük kısmı Rusya’da bulunuyor. Ayrıca Ukrayna, Türkiye ve Almanya’da benzer saldırıları gözlemliyoruz ama daha az. Virüs Rus medyasına ait siteler üzerinden yayılıyor” dedi.
Tüm izlerin, bunun kurumsal ağlara yönelik amaçlı saldırılar olduğunu gösterdiğini kaydeden Zakorjevskiy, “ExPetr saldırısında gözlemlediğimize benzer yöntemler kullanılıyor ama ExPetr ile bağlantılı olduğunu teyit edemiyoruz. Durumu incelemeye devam ediyoruz” diye ekledi.

ÖDEME YAPILIRSA 48 SAAT İÇİNDE ŞİFRE GÖNDERİLİYOR

Bad Rabbit (Kötü Tavşan) virüsü ele geçirdiği bilgisayarın tam randımanlı çalışabilmesi için 0.05 bitcoin yani yaklaşık 280 dolar fidye istiyor. 48 saat içerisinde fidyenin ödenmesi durumunda, virüsü etkisiz hale getirecek ve sistemi çalıştıracak bir şifre gönderiliyor.

Kaspersky Lab tarafından yapılan açıklamada ise antivirüs yazılımlarının güncel ve çalışır vaziyette olması gerekirken, WMI hizmetlerinin kapatılmasının virüsün ağ içerisinde yayılmasını engelleyeceği kaydediliyor.

Ayrıca, fidyenin ödenmemesi gerektiği vurgularken, verilerin de başka depolama araçlarına aktarılarak orada güvenle saklanması gerektiği ifade edildi.