Новый вирус Bad Rabbit поразил во вторник, 24 октября, серверы нескольких российских СМИ. Также хакеры атаковали несколько государственных учреждений в Украине, в частности системы киевского метрополитена и аэропорта Одессы.
При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина (около 8 тысяч гривен), чтобы дешифровать файлы. На данный момент на биткоин-кошелек не было переведено никаких средств, отмечает DW.
Основатель компании Group-IB Илья Сачков заявил, что эти атаки можно считать началом новой эпидемии.
Официальный блог "Лаборатории Касперского" уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В "Лаборатории Касперского" считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через "дыру" в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.
Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой Windows.
Как сообщалось, 24 октября кибератаке подвергся киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Вечером во вторник СБУ заявила, что блокировала дальнейшее распространение компьютерного вируса.