Украину и Россию атаковал Bad Rabbit: хакеры вымогают 0,05 BTC за расшифровку файлов

Ряд государственных учреждений Украины и российских СМИ во вторник, 24 октября, был атакован новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit. Об этом сообщила специализирующаяся на расследовании киберпреступлений компания Group-IB на своей странице в Facebook.

В числе пострадавших от деятельности вируса оказались российские информационные агентства «Интерфакс» и «Фонтанка», министерство инфраструктуры Украины, Государственная авиационная служба Украины, компьютерная система киевского метро, а также информационная система международного аэропорта «Одесса». Скорее всего, список в ближайшее время будет дополняться.

Хакеры просят своих жертв перейти по ссылке ведущей на onion-сайт, на нем запускается автоматический счетчик времени.

Далее они требуют перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.

По словам специалистов компании Group-IB, речь идет именно о вирусе-шифровальщике, поскольку пострадавшие жалуются на «заблокированные экраны компьютеров».

UPDATE 18:06

Специалист чешской компании ESET Иржи Кропак сообщил, что вирус распространяется через фальшивый файл обновлений для Adobe Flash. В доказательство он выложил в своем Twitter скриншот с российского новостного сайта «Суть событий», который предлагает скачать такой файл.

#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox

— Jiri Kropac (@jiriatvirlab) 24 октября 2017 г.

UPDATE2 19:17

Специалисты Group-IB заявили, что целевая атака, вероятнее всего, готовилась несколько дней. На сайте злоумышленников — http://caforssztxqzf2nm.onion/ — есть два js-скрипта, и, судя по информации с сервера, один из них обновлялся пять дней назад, 19 октября.

UPDATE 25.10 в 10:35

Найден Kill Switch для вируса-шифровальщика. Необходимо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.

Напомним, 27 июня компьютерные системы государственных и частных организаций в Украине и других странах были атакованы вирусом-шифровальщиком Cryptolocker Petya.A. Кибермошенники требовали перевести на их кошелек $300 в биткоинах за расшифровку данных. Спустя сутки исследователи нашли «вакцину», которая остановила распространение вируса. Владельцам вируса удалось заработать на пострадавших чуть менее 4 BTC.

Подписывайтесь на новости ForkLog в Telegram: ForkLog — вся лента новостей, ForkLog Live — самые важные новости и опросы!