Кіберполіція зафіксувала 24 жовтня кілька вірусних атак з використанням програми-шифрувальника, що отримала назву BadRabbit. Небезпека цього комп'ютерного вірусу в тому, що в ньому виявлено дубльовані або аналогічні елементи коду Petya.
Механізм атаки полягав у тому, що після відвідування ураженого сайта користувачеві пропонувалося завантажити до себе на комп'ютер файл, що маскується під оновлення програмного забезпечення Adobe Flash Player. Шкідлива програма для подальшого спрацювання повинна запускатися з правами адміністратора. Цього достатньо для того, щоб вірус почав роботу відповідно до свого алгоритму дії - шифрування файлів з подальшим перезавантаженням операційної системи та розміщенням вимоги про перерахування коштів за викуп інформації.
Правоохоронці дали низку рекомендацій для того, щоб не стати жертвою подібного вірусу, серед яких:
- регулярне створення резервних копій файлів для відновлення даних у разі їх шифрування;
- оновлення операційної системи і системи безпеки;
- блокування ip-адрес та доменних імен, з яких відбувалося поширення шкідливих файлів;
- ускладнення паролів;
- блокування спливаючих вікон у браузері;
- застосування сучасних засобів виявлення вторгнень.
