BadRabbit

Trojan.BadRabbit - вымогатель, шифровальщик.

Шифрует данные жертвы и требует выкуп.

Распространение:

Жертва посещает легитимный веб-сайт, а на ее компьютер из инфраструктуры организатора атаки загружается дроппер. Преступники не использовали эксплойты, поэтому для заражения пользователь должен был вручную запустить файл, замаскированный под установщик Adobe Flash. Тем не менее, что Bad Rabbit использовал эксплойт EternalRomance для распространения внутри корпоративных сетей. Этот же эксплойт использовался шифровальщиком ExPetr.

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткойнов (около 16 тысяч рублей) в течение 48 часов. Также, в меньшей степени, атаке подверглись Турция и Германия. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток.

Защита:

Так как он использует rundll32, можно удалить динамически подключаемую библиотеку rundll32