1
Российские СМИ «Интерфакс» и «Фонтанка», а также киевское метро и аэропорт Одессы атаковал новый вирус Bad Rabbit. Об этом РБК сообщилруководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он.
По наблюдениям «Лаборатории Касперского», большинство жертв атаки находятся в России, похожие случаи зафиксированы на Украине, в Турции и Германии, но в значительно меньшем количестве.
При этом в «Фонтанке» не согласились, что их сайт атаковал вирус-шифровальщик.
«У нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик», – сообщила «Фонтанка» на своей странице в «ВКонтакте».
Первую информацию об атаке вируса-шифровальщика опубликовалакомпания Group-IB по предотвращению и расследованию киберпреступлений. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы.
Зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB стало известно как минимум о трех пострадавших редакциях. Исследуем. #BadRabbit pic.twitter.com/kJ09APag3I
— Group-IB (@GroupIB) October 24, 2017
Хакеры обещают восстановить доступ, если им заплатить 0,05 биткоина, что по текущему курсу составляет 283,67 долларов.
Аналитики производителя антивируса ESET заявили, что атака ведется новой версией вируса-вымогателя Diskcoder. D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.
В ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit.
В конце июня компьютеры десятков крупных компаний и госструктур в России и на Украине подверглись атаке вируса-вымогателя Petya.A. Позднее стало также известно об атаках на компьютеры в США, Индии и Китае.
Вирус шифрует информацию на жестком диске компьютера, после чего на экране появляется требование перевести 300 долларов в биткоинах в качестве выкупа за возобновление работы. За два дня вирус принес хакерам больше 10 тысяч долларов.
Источник: Новая Газета
*