Украину и Россию атаковал Bad Rabbit: хакеры вымогают 0,05 BTC за расшифровку файлов

criminal
criminal

Ряд государственных учреждений Украины и российских СМИ во вторник, 24 октября, был атакован новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit. Об этом сообщила специализирующаяся на расследовании киберпреступлений компания Group-IB на своей странице в Facebook.

В числе пострадавших от деятельности вируса оказались российские информационные агентства «Интерфакс» и «Фонтанка», министерство инфраструктуры Украины, Государственная авиационная служба Украины, компьютерная система киевского метро, а также информационная система международного аэропорта «Одесса». Скорее всего, список в ближайшее время будет дополняться.

Хакеры просят своих жертв перейти по ссылке ведущей на onion-сайт, на нем запускается автоматический счетчик времени.

Украину и Россию атаковал Bad Rabbit: хакеры вымогают 0,05 BTC за расшифровку файлов

Далее они требуют перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.

Украину и Россию атаковал Bad Rabbit: хакеры вымогают 0,05 BTC за расшифровку файлов

По словам специалистов компании Group-IB, речь идет именно о вирусе-шифровальщике, поскольку пострадавшие жалуются на «заблокированные экраны компьютеров».

UPDATE 18:06

Специалист чешской компании ESET Иржи Кропак сообщил, что вирус распространяется через фальшивый файл обновлений для Adobe Flash. В доказательство он выложил в своем Twitter скриншот с российского новостного сайта «Суть событий», который предлагает скачать такой файл.

UPDATE2 19:17

Специалисты Group-IB заявили, что целевая атака, вероятнее всего, готовилась несколько дней. На сайте злоумышленников — http://caforssztxqzf2nm.onion/ — есть два js-скрипта, и, судя по информации с сервера, один из них обновлялся пять дней назад, 19 октября.

Украину и Россию атаковал Bad Rabbit: хакеры вымогают 0,05 BTC за расшифровку файлов

UPDATE 25.10 в 10:35

Найден Kill Switch для вируса-шифровальщика. Необходимо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.

Напомним, 27 июня компьютерные системы государственных и частных организаций в Украине и других странах были атакованы вирусом-шифровальщиком Cryptolocker Petya.A. Кибермошенники требовали перевести на их кошелек $300 в биткоинах за расшифровку данных. Спустя сутки исследователи нашли «вакцину», которая остановила распространение вируса. Владельцам вируса удалось заработать на пострадавших чуть менее 4 BTC.

Подписывайтесь на новости ForkLog в Telegram: ForkLog — вся лента новостей, ForkLog Live — самые важные новости и опросы!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK