Мощнейший вирус атаковал объекты в Российской Федерации, Украине и Германии
Вирус заблокировал компьютеры и добивался выкуп в объеме 300 долларов в биткоинах за восстановление доступа.
По имеющимся достоверным сведениям официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия.
В процессе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. В ESET предупреждают, что вирус проникает в компьютер через обновление плагина Adobe Flash. Об этом говорится в заявлении, расположенном на сайте компании. Это шифр, который отражается на экране парализованного устройства. Злоумышленники требуют за расшифровку файлов 0,05 биткойна (по курсу на этот момент это приблизительно $283 или 15,7 тыс. рублей).
На выкуп дается 48 часов, все это время на заблокированном мониторе отражается таймер с противоположным отсчетом. Кроме того, BadRabbit запускает счетчик, после которого стоимость выкупа будет расти.
Основная часть пострадавших от кибератаки находится в Российской Федерации, в значительно меньшем количестве атаки Bad Rabbit зафиксированы в Украинском государстве, Германии и Турции.
Адрес, с которого распространялся вирус, уже не отвечает.
Название Bad Rabbit фигурирует на странице в даркнете, на которую создатели вируса посылают за информацией. «Используются методы, подобные на те, что мы наблюдали в атаке ExPetr, но связь с ExPetr мы подтвердить не можем», — сообщается в заявлении. Также атакованы интернет-ресурсы информационного агентства «Интерфакс» и петербургского издания «Фонтанка».
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Похожие статьи
ДРУГИЕ НОВОСТИ
