Вирус-шифровальщик BadRabbit, 25 октября 2017 года, атаковавший российские банки, СМИ и украинские крупные компании, - это видоизмененная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне. Особо агресивно атакованы были: Киевский метрополитен и Одесский аэропорт, Российское информационное агентство «Интерфакс» и петербургское издание «Фонтанка.ру».

Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний и госорганов. Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы «M.E.doc».