Вирус-шифровальщик, получивший название Bad Rabbit, требует выкуп в биткойнах.

По утверждению профессионалов, вредоносная программа маскируется под обновление плагина Adobe Flash. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только с помощью браузера Tor), где получает номер биткоин-кошелька, на которій требуют перевести 0,05 биткоина (около 17 тыс. рублей), чтобы дешифровать файлы. При этом, по информации на экране, немногим не менее чем через 40 часов стоимость расшифровки за каждый ПК растет.

Основатель компании Group-IB Илья Сачков на собственной странице в фейсбук объявил, что эти атаки можно считать началом свежей эпидемии. «На данный момент похоже на атаку вируса-шифровальщика, в частности, в редакциях заблокированы экраны компьютеров», — сказал он.

Вирус заражает компьютер, шифруя на нём файлы.

Как сказали в «Лаборатории Касперского», на Украине, в Турции и Германии наблюдаются отдельные атаки, а основная часть жертв вируса находится в РФ. «Зловред распространяется через ряд зараженных интернет-ресурсов русских СМИ». Вечером 24 октября не работали сайты «Интерфакса» и «Фонтанки». При всем этом «Плохой Кролик» явно нацелен на корпоративные компьютерные сети.

До этого 23 октября вирус-вымогатель атаковал серверы «Интерфакса», «Фонтанки» и приблизительно иных русских СМИ. «Используются методы, подобные на те, что мы наблюдали в атаке ExPetr, но связь с ExPetr мы подтвердить не можем», — проинформировала компания в своем блоге. Официальный микроблог «Лаборатории Касперского» уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Также пострадали аэропорт в Одессе и метрополитен столицы Украины.

Соцсети вирус Bad Rabbit'положил кассы супермаркетов Novus


В записи нет меток.