Очередной вирус-шифровальщик атаковал Россию и Украину

9:50, 25 октября. Автор:

«Лаборатория Касперского» сообщает, что вслед за двумя крупнейшими эпидемиями в этом году вирусов-шифровальщиков WannaCry и ExPetr (он же Petya и одновременно NotPetya) начала распространяться третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.

Пока что предположительно от этого шифровальщика пострадали несколько российских медиа — среди них Интерфакс и Фонтанка. Также о хакерской атаке — возможно, связанной с тем же Bad Rabbit, — сообщает аэропорт Одессы.

badrabbit_1

За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15 700 рублям.

Результаты исследования «Лаборатории Касперского» говорят о том, что в атаке не используются эксплойты. Bad Rabbit распространяется через зараженные веб-сайты: пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. Эксперты антивирусной компании обнаружили несколько сайтов, распространяющих данного зловреда, все они принадлежат к категории СМИ.

Пока не известны, возможно ли расшифровать файлы — как уплатив выкуп, так и используя какой-нибудь изъян в механизме шифрования зловреда.

Большинство жертв атаки находятся в России. Также наблюдаются похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд заражённых сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что наблюдались в атаке ExPetr, однако связь с ExPetr пока не подтверждается.