НОВОСТИ
Like

BadRabbit стал уже третьей вирусной эпидемией в 2017 году

Октябрь 25, 2017     Автор: Ольга Хмельная
BadRabbit стал уже третьей вирусной эпидемией в 2017 году

24 октября после обеда на хакерскую атаку последовательно пожаловались метрополитен Киева, одесский аэропорт, новостное агентство Интерфакс и интернет-издания Liga.net и Фонтанка.ру

Как сообщили в международной компании Group-IB, расследующей киберпреступления, вирус также пытался атаковать крупнейшие банки России. Однако их система безопасности справилась с BadRabbit.

Популярное: Позор «Горной жемчужины»: Поправившееся звезды сверкнули неудачными нарядами на дефиле Айшат Кадыровой

Основная часть заражений BadRabbit пришлась на российские компьютеры, чуть менее пострадала Украина. На атаки также жаловались в Германии, Турции и Болгарии, сообщили в Лабаратории Касперского.

На Россию пришлось 65 процентов атак, на Украину — 12,2 процентов, Болгарию — 10,2 процента, Турцию — 6,4 процента, Японию — 3,8 процента, на другие страны — 2,4 процента.

Как видно на фотографиях заблокированных экранов компьютеров хакеры рекомендуют "не терять время", пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткоина (около 280 долларов).

При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает.

В СБУ сообщили о блокировке распространения угрозы в ночь с 24 на 25 октября. Они отметили, что вирус распространялся с использованием фишинговых электронных писем с обратным адресом, который ассоциируется со службой технической поддержки Microsoft.

BadRabbit стал уже третьей вирусной эпидемией за 2017 году. В мае вирус-шифровальщик WannaCry атаковал 200 тысяч компьютеров в 150 странах мира. Тогда исследователи пришли к выводу, что за атакой стоят северокорейские хакеры из Lazarus.

Затем 27 июня вирус Petya (NotPetya и ExPetr) проник в 12,5 тысячи компьютеров в 65 странах. Исследователи связывали его с группой BlackEnergy.

Petya проникал на компьютеры с операционной системой Windows, где не были установлены обновления, шифровал содержимое жестких дисков и требовал выкуп за расшифровку в размере 300 долларов в биткоинах.

Но главное свойство Petya вскрылось спустя несколько дней. Атаковавший компании всего мира вирус оказался вовсе не вымогателем. Он безвозвратно шифровал файлы, и возможность вернуть к ним доступ в коде вируса просто не предусмотрена.

Распространялся Petya через украинскую компанию M.E.Doc, разрабатывающую системы отчетности и документооборота. Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности.