Вечером 24 октября 2017 года стали поступать сообщения о новой волне хакерской атаки вируса-шифровальщика. В этот раз жертвами были выбраны российские средства массовой информации и украинские госучреждения, связанные с транспортом. В первый момент подозрения пали на вирусы, атаковавшие компании полгода назад и получивший название Petya.A и WannaCry. Однако при ближайшем знакомстве с зловредами эксперты поняли, что это иной вирус, у которого всё же есть некоторые схожие элементы с Petya и NotPetya.


В компании Group-IB, специализирующейся на предотвращении киберпреступлений, после тщательного анализа вируса-шифровальщика сообщили, что на этот раз он имеет имя Bad Rabbit. Распространяется зловред через электронные письма. В офисах и структурных подразделениях СМИ и учреждений пострадали все компьютеры. Сообщается, что хакерская атака была направлена на корпоративные сети, в частности на российские банки, однако защиту последних Bad Rabbit «пробить» не смог. Среди российских средств массовой информации первыми пострадали информационные агентства «Интерфакс» и «Фонтанка». Следующими атаке Badrabbit подверглось Министерство инфраструктуры Украины, Одесский аэропорт и Киевский метрополитен. Также специалисты «Лаборатории Касперского» зафиксировали атаки Bad Rabbit в Германии и Турции. Злоумышленники требуют «выкуп» в размере 0.05 биткоина (порядка $285) за расшифровку файлов. Но эксперты не советует платить взломщикам.