Кого атаковал вирус Bad Rabbit
Об атаке нового компьютерного вируса-шифратора стало известно вчера от компании Group-IB. К ее специалистам обратились сотрудники агентства «Интерфакс» после сбоя в работе серверов. Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия».
Ситуация известна в Microsoft в России. Информацию о хакерской атаке также проверят в МВД России, сообщает "Коммерсант".
Как действует вирус Bad Rabbit
На фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, видно, что злоумышленники рекомендуют «не терять время», пытаясь восстановить файлы. Хакеры обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). В сообщении на экране указано, что немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.
Эксперты о вирусе Bad Rabbit
В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». По данным компании, «зловред распространяется через ряд зараженных сайтов российских СМИ». По словам экспертов, это целенаправленная атака на корпоративные сети. Используются методы, схожие на теми, что специалисты наблюдали в атаке ExPetr, но связь с ExPetr не подтверждена. По оценке «Лаборатории Касперского», большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии.
Вирус вымогает небольшие суммы, что натолкнуло специалистов на мысль о том, что реальная цель злоумышленников – не сбор средств с пострадавших, а получение конфиденциальных данных атакованных компаний, чтобы потом использовать их для более серьезных атак.
Сообщите нам об ошибке: выделите фрагмент и нажмите ctrl+enter.
Подпишитесь на наши каналы в Яндекс Новостях, Яндекс Дзен и Телеграм!