Вирус Bad Rabbit атаковал Украину и Россию  

Несколько государственных учреждений Украины и российских СМИ во вторник, 24 октября, атаковали новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit.

В рядах пострадавших от деятельности вируса оказались российские информационные агентства «Интерфакс» и «Фонтанка», министерство инфраструктуры Украины, Государственная авиационная служба Украины, компьютерная система киевского метро, а также информационная система международного аэропорта «Одесса». Вероятно, в скором времени список дополнится.

Хакеры просят своих жертв перейти по ссылке ведущей на onion-сайт, на нем запускается автоматический счетчик времени. Далее они требуют перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.

Пострадавшие жалуются на заблокированные экраны компьютеров, а это, по словам специалистов компании Group-IB, означает, что речь идет именно о .вирусе-шифровальщике

Специалист чешской компании ESET Иржи Кропак сообщил, что вирус распространяется через фальшивый файл обновлений для Adobe Flash. В доказательство он выложил в своем Twitter скриншот с российского новостного сайта «Суть событий», который предлагает скачать такой файл.

Специалисты Group-IB заявили, что атака, вероятнее всего, готовилась несколько дней. На сайте злоумышленников — http://caforssztxqzf2nm.onion/ — есть два js-скрипта, и, судя по информации с сервера, один из них обновлялся пять дней назад, 19 октября.