Ransomware Bad Rabbit nowy wariant znanego Petya, atakuje Rosję, Ukrainę, Niemcy oraz Japonię. Atak zaczął się 24 października, jednakże ofiary są nadal identyfikowane.

Firma ESET podała aktywność związaną z atakiem na poszczególne kraje, do tej pory w Rosji wykryto największą ilość przypadków 65%, na Ukrainie 12%, w Niemczech 2,4%, a w Japonii 3,8%. ESET podkreśla, że wszystkie ataki na poszczególne podmioty zostały przeprowadzone jednocześnie, łącznie 200.

Eksperci ds. bezpieczeństwa podają, że złośliwe oprogramowanie użyte w atakach to Diskcoder.D. Ransomware dystrybuowany jest przez nieprawdziwą aktualizację Adobe Flash.

Przykładem może być lotnisko w Oddesie czy też kijowskie metro. Ofiarami hakerów stały się również strony internetowe Interfax i Fontana.ru. Rosyjska firma Group-IB informuje, że wiele rosyjskich firm zostało sparaliżowanych poprzez zaszyfrowanie stanowisk pracy i serwerów.

Atak następował w momencie kliknięcia przez użytkownika komunikatu o dostępnej nowej aktualizacji.
Hakerzy żądają okupu w wysokości około 280 dolarów, jednakże cena może wzrosnąć.