Мощнейший вирус атаковал объекты в Российской Федерации, Украине и Германии

Вирус заблокировал компьютеры и добивался выкуп в объеме 300 долларов в биткоинах за восстановление доступа.

По имеющимся достоверным сведениям официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия.

В процессе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. В ESET предупреждают, что вирус проникает в компьютер через обновление плагина Adobe Flash. Об этом говорится в заявлении, расположенном на сайте компании. Это шифр, который отражается на экране парализованного устройства. Злоумышленники требуют за расшифровку файлов 0,05 биткойна (по курсу на этот момент это приблизительно $283 или 15,7 тыс. рублей).

На выкуп дается 48 часов, все это время на заблокированном мониторе отражается таймер с противоположным отсчетом. Кроме того, BadRabbit запускает счетчик, после которого стоимость выкупа будет расти.

Основная часть пострадавших от кибератаки находится в Российской Федерации, в значительно меньшем количестве атаки Bad Rabbit зафиксированы в Украинском государстве, Германии и Турции.

Адрес, с которого распространялся вирус, уже не отвечает.

Название Bad Rabbit фигурирует на странице в даркнете, на которую создатели вируса посылают за информацией. «Используются методы, подобные на те, что мы наблюдали в атаке ExPetr, но связь с ExPetr мы подтвердить не можем», — сообщается в заявлении. Также атакованы интернет-ресурсы информационного агентства «Интерфакс» и петербургского издания «Фонтанка».