Експерти розповіли про новий вірус-шифрувальник Bad Rabbit

Експерти у сфері кібербезпеки заявили про те, що новий вірус-шифрувальник Bad Rabbit, від якого вчора, 24 жовтня, постраждали Україна і Росія є модифікацією вірусу Petya. Вірус крав паролі пристрою й зашифровував інші комп'ютери мережі.

У компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Передбачається, що цей сайт був пов'язаний з розповсюдженням спаму, йдеться в повідомленні компанії, яке надійшло до РБК.

"Після заходу на заражений ресурс користувачеві пропонувалося оновити flash-плеєр. У разі натискання кнопки дані на комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі", - розповів заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін.

Раніше в лабораторії ESET повідомили про "сотні атак" з використанням Bad Rabbit (типу вірусу - Diskcoder.D). Відзначається, що більшість спрацьовувань антивірусних продуктів компанії припало на Росію та Україну. Так, на Росію припало 65% атак, на Україну - 12,2%, Болгарію - 10,2%, Туреччину - 6,4%, Японію - 3,8%, на інші країни - 2,4%.

Нагадаємо, що у вівторок, 24 жовтня, хакерській атаці піддалися мережі Одеського аеропорту, Київського метрополітену, а також Міністерства інфраструктури України. У Росії постраждали агентство "Інтерфакс" та інтернет-газета "Фонтанка".

СБУ стверджує, що блокувала подальше поширення вірусу в українському сегменті інтернету.

Нагадаємо, що 27 червня внаслідок хакерської атаки з використанням вірусу Petya.A в Україні були виведені з ладу до 10% приватних, урядових і корпоративних комп'ютерів.