پس از آلودگی سیستم، این بدافزار از کاربران میخواهد تا مقداری پول با بیت کوین (پول الکترونیکی) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را به کاربران بدهد.
پس از آنکه ویروس رایانهای موسوم به “خرگوش بد” به بسیاری از شرکت ها، موسسات و بانکهای اروپا و سایر نقاط جهان حمله کرد، گزارشها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است.
وی در این باره افزود:” در قالب این حملات سایبری، ما چندین و چند بار حملات دیگری از بدافزارهای دیگر را شناسایی کردیم که چند برابر قدرتمندتر و خطرناک تر از حملات خرگوش بد بودند”.وی در گفتگو با رویترز ادامه داد :” این طور که بنظر میرسد که این حملات با هدف کسب اطلاعات مالی و محرمانه شرکتها، موسسات و بانکهای ما صورت گرفته است”.
ایتنا در ادامه افزود : چند روز پیش بود که آزمایشگاه کاسپرسکی اعلام کرد که بدافزار خرگوش بد تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت، این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است.
این شرکت خاطرنشان کرده بود که اکثر شرکت های قربانی خرگوش بد در روسیه واقع شده اند و بیشتر در کشورهایی نظیر اوکراین، ترکیه، آلمان و روسیه حملات این بدافزار گزارش و ثبت شده است.
با این حال ESET، شرکت امنیتی مستقر در جمهوری چک، اعلام کرده است که “خرگوش بد” همانند NotPetya یک نوع از باجافزارهای موسوم به “پتیا” است.
پتیا، نوتپتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری حملات سایبری بسیاری را گسترش داده و اطلاعات بسیاری از کشورها را به سرقت بردهاند.پتیا نام خانوادهای از باجافزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانههایی که بر پایه ویندوز باشند را هدف قرار میدهد و موجب می شود ویندوز راه اندازی نشود.
پس از این حمله، در ویندوز یک کد اجرا میشود که تمامی فایلها و پروندههای موجود بر روی هارد دیسک را رمزنگاری میکند و از راهاندازی مجدد ویندوز جلوگیری میکند.