Bad Rabbit — преемник вируса Petya?
Российские СМИ, в числе которых оказались «Фонтанка», «Интерфакс», а также украинские гос. структуры: Государственная авиационная служба, Министерство инфраструктуры, компьютерная система киевского метро, информационная система международного аэропорта «Одесса», вчера подверглись вирусной атаке, названной Bad Rabbit.
\n\n
Занимающаяся расследованиями киберпреступлений служба предполагает, что количество организаций, которые в ближайшее время станут жертвами вируса-шифровальщика увеличится.
\n\n
Group-IB выяснило, что атака, вероятнее всего, готовилась за несколько дней до 24 октября. Мошенники использовали два скрипта, написанных с помощью JavaScript. По их сайту специалистам удалось выяснить, что последнее обновление одного из скриптов произошло 19 числа.
\n\n
Иржи Кропак, специалист компании ESET, специализирующейся на выпуске антивирусного ПО, в своем Twitter уведомило том, что вирус-шифровальщик распространяется через при помощи фальшивого уведомления об обновлении Adobe Flash.
\n\n
После получения такого уведомления приходит запрос о переходе на сайт злоумышленников по ведущей ссылке, что автоматически запускает счетчик времени. Хакеры угрожают уничтожить всю информацию, которая в зашифрованном виде находится на компьютерах организации, если им не будет перечислено $278.10 (0.05 BTC).
\n\n
Известно, что в июне 2017 года государственные и частные компьютерные системы некоторых стран, включая Украину, уже подвергались нападению подобного вируса-шифровальщика Cryptolocker Petya.A, также вымогавшего сумму чуть менее 0.06 BTC. Однако, данная атака не успела нанести серьезного ущерба для организаций, так как была быстро обезврежена.
\n
