Про подготовку новейшей волны кибератак на государственные структуры и частные компании в Украинском государстве 12 октября сообщило СБУ.

Россию, Украину, Германию и Турцию атаковал вирус Bad Rabbit, который шифрует данные на компьютере и требует деньги за восстановление доступа к нему, информирует Лента.ру. Также хакеры атаковали несколько государственных учреждений на Украине, в частности системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. После этого на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.

Сотрудники Group-IB говорят, что Bad Rabbit не похож на Petya.A либо WannaCry — в данный момент профессионалы изучают зараженные компьютеры.

Работник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак проинформировал о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена фактически на любом компьютере с системой WIndows. Вместо обыкновенного рабочего стола юзер видит черный дисплей, на фоне которого — оповещение о шифровании всех файлов компьютера.

Проверить адрес биткоин-кошелька, на который хакеры получают средства, с помощью общедоступных кодов с фотографий Group-IB не вышло. За разблокировку хакеры требуют платить 0,05 биткоина (около 283 долларов). Есть и другой путь распространения — поддельное окно обновления Adobe Flash Player. Прошлые вирусы как правило пробирались в компьютеры через «дыру» в системе Windows, поэтому атаке подверглись компьютеры с данной ОС. Об этом сказали в Лаборатории Касперского.

В Лаборатории Касперского подчеркнули схожесть распространения нового вируса с нашумевшим Petya. Новый вирус, по его словам, распространяется через ряд зараженных интернет-ресурсов русских СМИ.

Очередная масштабная хакерская атака — на этот раз на агентство «Интерфакс» и интернет-газету «Фонтанка».

Профессионалы советуют собственникам Windows компьютеров сделать файл «infpub.dat» и поместить его в папку Windows на диске «C».

Глобальная атака вируса-вымогателя


В записи нет меток.