Вирус «Плохой кролик» атаковал компьютеры в Украине, России, Германии и Турции

Вирус «Плохой кролик» атаковал компьютеры в Украине, России, Германии и Турции

Новый вирус Bad Rabbit поразил 25 октября серверы нескольких российских СМИ, среди которых «Интерфакс» и «Фонтанка». Также хакеры атаковали несколько государственных учреждений в Украине, в частности системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Об этом сообщают Донецкие новости.

Сообщается, что сотрудники СБУ оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением.

При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина, чтобы дешифровать файлы.

Основатель компании Group-IB Илья Сачков на своей странице в Facebook заявил, что эти атаки можно считать началом новой эпидемии. Официальный блог «Лаборатории Касперского» уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В «Лаборатории Касперского» считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через «дыру» в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.

Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой WIndows.

Евгений Гуков из Group-IB рассказал, что сравнивать вирусы между собой пока рано. Однако, имеются и схожие особенности. «На данный момент мы видели зараженные компьютеры на операционной системе Windows, на iOs пока заражений этим вирусом зафиксировано не было, но это не значит, что их нет», — сказал Гуков.

Загрузка...

В Харькове поймали хакеров

В Харькове поймали хакеров

Злоумышленники создавали и продавали программное обеспечение для несанкционированного вмешательства в работу компьютерных сетей

Подписаться на рассылку

Вверх