По утверждению Закоржевского, происходящее похоже на целенаправленную хакерскую атаку на корпоративные сети. Используются приемы, идентичные на те, которые свойственны для вируса Petya (шифровальщик, поразивший многие компании РФ и Украины летом нынешнего года. — Ред.).
Предположительно, от Bad Rabbit пострадали несколько русских СМИ, в том числе «Интерфакс» и «Фонтанка», а еще аэропорт Одессы.
Специалисты «Лаборатории Касперского» сказали, что занимаются изучением 3-й эпидемии вирусов-шифровальщиков — атаки вируса Bad Rabbit, говорится в блоге компании. Методы схожи на те, которые использовали при атаке ExPetr. Основная часть пострадавших компаний размещена в РФ, менее подверглись хакерской атаке в государстве Украина, Турции и Германии. «Также о хакерской атаке — может быть, связанной с тем же Bad Rabbit, — передает аэропорт Одессы», — сообщается в заявлении.
Хакеры используют методы, идентичные на те, что наблюдались в атаке вируса ExPetr. Об атаках на свои сайты проинформировали «Интерфакс» и «Фонтанка.ру». При этом злоумышленники использовали те же методы, что и во время предыдущей широкомасштабной атаки с применением вируса Petya, но совершенно точно говорить о связи между этими событиями пока нельзя.
Новый вирус-вымогатель Bad Rabbit («Плохой кролик»), который блокирует компьютер и требует деньги за восстановление доступа к нему, атаковал компьютеры русских пользователей. Большинство срабатываний антивирусных продуктов ESET приходится на Российскую Федерацию и Украинское государство, затронуты также Турция, Болгария и некоторые иные страны.
«За расшифровку файлов злоумышленники требуют 0,05 биткоина, что по современному курсу приблизительно эквивалентно 283 долларам либо 15 700 руб.». Тогда вирус, который в «Лаборатории Касперского» назвали ExPetr, начал распространяться с Украины.
Закоржеский рекомендует пользователям запретить выполнение файлов с названиями c:/windows/infpub.dat и C:/Windows/cscc.dat при помощи инструментов системного администрирования.
![\"Вирус-шифровальщик](\"https://evmenov37.ru/wp-content/uploads/2017/10/104.jpg\" "\\"Вирус-шифровальщик")
В нашем Telegram‑канале, вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь:
Leave a comment