Новый вирус Bad Rabbit, который во вторник, 24 октября, распространился в Украине, был зафиксирован также в России, Турции и Германии.
Об этом сообщает DW, ссылаясь на официальный блог “Лаборатории Касперского”, передает Тиждень.
Отмечается, что всего атаке подверглась Россия, где были поражены вирусом серверы нескольких российских СМИ “Интерфакс” и “Фонтанка”. В “Лаборатории Касперского” предполагают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через “дыру” в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.
По информации издания, вирус Bad Rabbit активируется при загрузке системы зараженного компьютера. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только с помощью браузера Tor), где приобретается номер биткоины-кошелька, на который требуют перевести 0,05 биткоины (около 17000 рублей), чтобы дешифровать файлы. На данный момент на биткоины-кошелек не было переведено никаких средств.
Работник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак сообщил о том, что вирус распространяется через фальшивый файл обновления для Adobe Flash, которое установлено практически на каждом компьютере с системой Windows.
Как сообщало «Інше ТВ», Киевский метрополитен и Одесский аэропорт – в СБУ рассказали об отраженной кибератаке
