24.10.2017 зафиксирована эпидемия программы шифровальщика Bad Rabbit.
Программа устанавливается путем загрузки поддельного обновления FlashPlayer.
Компрометируемые системы — семейство операционных систем Microsoft Windows.
Программа-шифровальщик распространяется в виде поддельного обновления FlashPlayer. При переходе пользователем на модифицированный веб-сайт ему предлагается выполнять обновление FlashPlayer.
При этом загрузка вредоносного ПО происходит с адреса hxxp://1dnscontrol[.]com/flash_install.php.