Вірус-шифрувальник атакував російські ЗМІ

24 жовтня 2017, 21:46

Аналітики встановили, що атака готувалася кілька днів

Користувачів з Росії атакував вірус-шифрувальник Bad Rabbit ( "Поганий кролик"), який блокує комп'ютер і вимагає гроші за відновлення доступу до нього. Фахівці з інформаційної безпеки з Group-IB показали в Telegram, як виглядають комп'ютери, заблоковані Bad Rabbit.

Реклама

Аналітики компанії встановили, що атака готувалася кілька днів. В ESET попереджають, що вірус проникає в комп'ютер через оновлення плагіна Adobe Flash. Після цього він заражає ПК і шифрує файли на ньому. Потім на моніторі з'являється повідомлення про те, що комп'ютер блокований, а для розшифровки файлів необхідно зайти на сайт Bad Rabbit – caforssztxqzf2nm.onion через браузер Tor.

На сайті в темному інтернеті потрібно ввести "персональний код установки". Це шифр, який відображається на екрані паралізованого пристрою. Далі повинен з'явитися адреса гаманця, на який вимагають перевести 0,05 біткоіни за розшифровку файлів. Ця сума дорівнює приблизно 283 доларам.
На викуп дається 48 годин, весь цей час на заблокованому екрані монітора з'явиться таймер зі зворотнім відліком. Після закінчення терміну сума викупу зростає.

Фахівці "Лабораторії Касперського" відзначають, що більшість постраждалих комп'ютерів знаходяться в Росії, проте жертвами атаки стали також жителі України, Німеччини та Туреччини.

"Зловред поширюється через ряд заражених сайтів російських ЗМІ. Всі ознаки вказують на те, що це цілеспрямована атака на корпоративні мережі. Використовуються методи, схожі на ті, що ми спостерігали в атаці ExPetr, проте зв'язок з ExPetr ми підтвердити не можемо", – повідомила компанія в своєму блозі.

Реклама

Раніше 23 жовтня вірус-вимагач атакував сервери "Інтерфаксу", "Фонтанки" і імовірно інших російських ЗМІ.

В тренді
Загострення на Близькому Сході. Українцям дали рекомендації через обстріл Ізраїлю
Фото: REUTERS/Mohammed Salem

Нагадаємо, раніше співробітники Служби безпеки України оперативно проаналізували і блокували нові випадки ураження комп'ютерів українського сегмента мережі шкідливим програмним забезпеченням. Про це заявили в прес-центрі СБУ.

Як повідомляється, фахівці СБУ встановили, що поширення вірусу відбувається з використанням т.зв. "фішингових" листів електронної пошти зі зворотною адресою, що асоціюється зі службою технічної підтримки компанії Microsoft.

У вівторок, 24 жовтня, кібератак за цією схемою, зокрема, зазнали Київський метрополітен і Одеський аеропорт, де в результаті дії вірусу-шифрувальника було заблоковано функціонування служби реєстрації пасажирів.

Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA) опублікувала свої рекомендації щодо захисту комп'ютера від вірусу-шифрувальника Locky на основі попереднього аналізу зараженого файлу.

Реклама

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти