Новий вірус Bad Rabbit вразив у вівторок, 24 жовтня, сервери кількох російських ЗМІ. Також хакери атакували кілька державних установ в Україні, зокрема системи київського метрополітену та аеропорту Одеси.
Під час завантаження системи зараженого комп'ютера відбувається активація вірусу. Замість звичного робочого столу користувач бачить чорний екран, на якому червоними літерами написано про шифрування всіх файлів комп'ютера. Щоб їх розшифрувати, зловмисники просять перейти на onion-адресу (яка індексується тільки за допомогою браузера Tor), де міститься номер біткойн-гаманця. На нього зловмисники вимагають переказати 0,05 біткойна (близько 8 тисяч гривень), щоб дешифрувати файли. На цю мить на біткойн-гаманець не було перераховано жодних коштів, відзначає DW.
Засновник компанії Group-IB Ілля Сачков заявив, що ці атаки можна вважати початком нової епідемії.
Офіційний блог "Лабораторії Касперського" вже зафіксував атаки Bad Rabbit в Туреччині, Україні та Німеччині. Однак найбільшої атаки зазнала Росія. У "Лабораторії Касперського" вважають, що вірус поширюється методом, схожим з ExPetr (він же Petya). Попередні віруси в основному пробиралися через "дірку" в системі Windows, тому атаки зазнавали комп'ютери з цією операційною системою.
Співробітник чеської компанії ESET, яка виробляє антивірусне ПЗ, Іржі Кропак у своєму акаунті в Twitter повідомив про те, що вірус поширюється через фальшивий файл оновлення для програми Adobe Flash, яка встановлена практично на кожному комп'ютері з системою Windows.
Як повідомлялося, 24 жовтня зазнав кібератаки київський метрополітен і одеський аеропорт, де в результаті дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Увечері у вівторок СБУ заявила, що заблокувала подальше розповсюдження комп'ютерного вірусу.