そのランサウェアの名前は「Bad Rabbit 」と呼ばれるもので、過去数時間で主にロシア、ウクライナ、トルコ、ドイツなど200を超える主要組織や地域に感染を拡大させております。

　カルベススキーはヨーロッパのニュースやメディアのウェブサイトの広告が侵害されており、多くのWebサイトが現在でも侵害されていると伝えています。

　また、別の大手のセキュリティ会社である、ESETの研究者は、今回ｍｐ 悪意のあるBad Rabbit のマルウェアを「 Win32 / Diskcoder.D 」としており、Petrwrap、NotPetya、exPetr、およびGoldenEyeとも呼ばれるPetyaトランスクリプトの新しい変種であることがわかります。

　

　このBad Rabbit は、オープンソースのフルドライブ暗号化ソフトウェアDiskCryptorを使用して、RSA 2048キーを使用して感染したコンピュータ上のファイルを暗号化します。

　このランサムウェアに感染すると、犠牲者にTorのonionウェブサイトにログインして支払いを行い、復号化の価格が上がるまでに40時間のカウントダウンを表示するようにしています。

　このランサムウェアからの被害を防ぐには、WMIサービスを無効にして、マルウェアがネットワーク上に広がらないようにすることを推奨しています。

　また、サードパーティなどのソースからアプリをダウンロードする場合や、公式からアプリをインストールする前に必ず更新履歴やレビューなどを確認し、信頼のあるものかどうか必ず確認してからダウンロードすることが必要です。

　ランサムウェアの場合、電子メールも含め、公式のURLをは違うアドレスに転送し、本物と似たような画面を使い、インストールさせようとします。

　常にURLが正しいか、初めてクリックする場合はリンク先のドメインのURLなどを確認するようにしましょう。