Вирус-шифровальщик Bad Rabbit атакует Российскую Федерацию, государство Украину и другие страны

Официальный микроблог «Лаборатории Касперского» уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии.

Это вредоносное программное обеспечение имеет сходства с такими вирусами, как WannaCry и Petya, «вспышки» которых произошли ранее в 2015 г., указывается в статье. Он называется Bad Rabbit, что можно перевести как «Плохой кролик».

Вирус, как и Petya. A заражает компьютер, шифруя на нем файлы, получить доступ к которым нельзя.

В частности, сегодня вирус сразил информационные системы интернационального аэропорта в Одессе, Киевского метрополитена и нескольких русских объявлений («Интерфакс», «Фонтанка»). Как уведомили в пресс-центре «Лаборатории Касперского», хакеры за расшифровку файлов требуют 0,05 биткойна (примерно 283 доллара США).

«В некоторых компаниях работа на все 100% парализована — серверы и рабочие станции зашифрованы», — сообщил в интервью руководитель русской кибербезопасности Group-IB Илья Сачков. Специалист предупреждает пользователей — не спешите обновлять Adobe Flash! Киберполиция Украины сообщила, что зафиксировала несколько инцидентов, но о масштабных атаках речи пока не идет.

«По нашим данным, большинство пострадавших от этих кибератак находятся на территории РФ».

«Как показали итоги наших исследований, это была целевая атака на корпоративные сети с применением методов, схожих тем, что были использованы во время кибератаки ExPetr», — объясняют в «Лаборатории Касперского», имея в виду другое название вируса NotPetya. Об этом сказали в Лаборатории Касперского. Он распространялся через зараженные веб-сайты, в которые встраивался фальшивый установщик Adobe Flash. После этого на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor. Специалисты компании советуют запретить выполнение файлов с названиями c:/windows/infpub.dat и C:/Windows/cscc.dat при помощи инструментов системного администрирования.

Вирус-вымогатель атаковал компьютеры российских и украинских компаний


Добавить комментарий

Ваш e-mail не будет опубликован.