Представители компании Group-IB сообщили о том, что стартовала новая волна шифровальщика BadRabbit, который блокирует пользовательские файлы и требует денежный выкуп, как и печально известные вирусы WannaCry и Not.Petya.

   Уже есть первые "жертвы" BadRabbit в Украине. В частности метрополитен Киева и международный аэропорт Одессы также подтвердили информацию о том, что стали жертвами неизвестных хакеров. При этом в метро пострадала банковская система, из-за чего пассажиры не могут произвести оплату бесконтактными банковскими картами, а в одесском аэропорте стали недоступны информационные системы. «Все службы аэропорта работают в усиленном режиме», — говорится в сообщении аэропорта на страничке в социальной сети.

   На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, но их можно спасти, если заплатить злоумышленникам и ввести дешифрующий пароль. При этом указан сайт, который можно посетить для дополнительной информации, обладающий псевдо-доменом .onion — то есть, находящийся внутри анонимной сети Tor.

   По данным официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия. Сообщается, что вирус-вымогатель требует выкуп в размере 0,05 биткоина (около $300). Кроме того, BadRabbit запускает счетчик, по истечении которого стоимость выкупа будет расти. Пользователи Twitter не исключают связь BadRabbit с глобальными вирусами WannaCry и Not.Petya, которые поразили сотни компьютеров в мае и июне 2017 года.

   В связи с возможным заражением вирусом-шифровальщиком не только государственных компьютерных систем но и частных компьютеров рекомендуем нашим абонентам обновить ваши антивирусные программы и фаерволы для избежания заражения компьютеров.