Эксперты о новом вирусе-шифровальщике Bad Rabbit.
mlp / 25.10.2017
Эксперты в сфере кибербезопасности заявили о том, что новый вирус-шифровальщик Bad Rabbit, от которого 24 октября пострадали Украина и Россия, является модификацией вируса Petya. Вирус крал пароли с устройства и зашифровывал другие компьютеры сети.
В компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Предполагается, что этот сайт был связан с распространением спама, говорится в сообщении компании, поступившем в РБК.
«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети», - рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Ранее в лаборатории ESET сообщили о «сотне атак» с использованием Bad Rabbit (типа вируса — Diskcoder.D). Отмечается, что на Россию пришлось 65% атак, на Украину - 12,2%, Болгарию - 10,2%, Турцию - 6,4%, Японию - 3,8%, на другие страны — 2,4%.
24 октября хакерской атаке подверглись сети Одесского аэропорта, Киевского метрополитена, Мининфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газета "Фонтанка".
СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.
|
|