Компьютерный вирус-вымогатель Bad Rabbit атаковал российские СМИ

20:25 / 25 октября 2017

Зафиксирована атака вируса-шифратора Bad Rabbit. От атаки пострадало агентство «Интерфакс» и «Фонтанка.ру». Распространение вируса Bad Rabbit, требующего выкуп в эквиваленте 16 тыс. руб., стало третьим подобным инцидентом в 2017 году.

#хакер

Источник фото:

u-f.ru

Кого атаковал вирус Bad Rabbit

Об атаке нового компьютерного вируса-шифратора стало известно вчера от компании Group-IB. К ее специалистам обратились сотрудники агентства «Интерфакс» после сбоя в работе серверов. Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия».

Ситуация известна в Microsoft в России. Информацию о хакерской атаке также проверят в МВД России, сообщает "Коммерсант".

Как действует вирус Bad Rabbit

На фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, видно, что злоумышленники рекомендуют «не терять время», пытаясь восстановить файлы. Хакеры обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). В сообщении на экране указано, что немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

Эксперты о вирусе Bad Rabbit

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». По данным компании, «зловред распространяется через ряд зараженных сайтов российских СМИ». По словам экспертов, это целенаправленная атака на корпоративные сети. Используются методы, схожие на теми, что специалисты наблюдали в атаке ExPetr, но связь с ExPetr не подтверждена. По оценке «Лаборатории Касперского», большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии.

Вирус вымогает небольшие суммы, что натолкнуло специалистов на мысль о том, что реальная цель злоумышленников – не сбор средств с пострадавших, а получение конфиденциальных данных атакованных компаний, чтобы потом использовать их для более серьезных атак.