Вчорашній вірус-шифрувальник Bad Rabbit вразив тисячі комп'ютерів у різних країнах
Sasha Manuel/Flickr

Вчорашній вірус-шифрувальник Bad Rabbit вразив тисячі комп’ютерів у різних країнах

Новий вірус-шифрувальник Bad Rabbit, про атаки якого у вівторок заявили Міністерство інфраструктури України та Київський метрополітен, є модифікацією вірусу Petya. Про це повідомляє Main.in.ua з посиланням Zaxid.net.

«BadRabbit — модифікація вірусу Petya, який заразив комп’ютери по всьому світу в червні цього року. Після заходу на інфікований ним ресурс користувачу пропонувалося відновити Flash-плеєр. У разі натиснення кнопки дані на його комп’ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп’ютери, що знаходяться з ним в одній мережі», — розповів заступник керівника лабораторії комп’ютерної криміналістики GROUP-IB Сергій Нікітін.

У GROUP-IB дізналися, що IP, який роздавав віруси, пов’язаний з п’ятьма ресурсами, на чиїх власників зареєстрована безліч інших сайтів, у тому числі сайти, що продають підроблені медикаменти через спам.

«Не виключено, що вони використовувалися для розсилки спаму, фішингу», — наголошується в повідомленні.

Раніше експерти лабораторії ESET повідомили про «сотню атак» з використанням Bad Rabbit (типу вірусу — Diskcoder.D). Більшість спрацьовувань антивірусних продуктів ESET припали на Росію і Україну, торкнулися також Туреччини, Болгарії. Як стало відомо пізніше, на Росію припало 65% атак, на Україну — 12,2%, Болгарію — 10,2%, Туреччину — 6,4%, Японію — 3,8%, на інші країни — 2,4%.

Нагадаємо, вчора, 24 жовтня, українські відомства постраждали від кібератаки, зокрема хакери здійснили атаку на офіційний сайт Мінінфраструктури та на інформаційну систему Міжнародного аеропорту «Одеса».

Трохи пізніше ми писали, що через кібератаку в київському метро не працюють банківські сервіси.

Також нагадаємо, що спеціалісти Служби безпеки України встановили схему, за якою відбувається доставка вірусу. Він розповсюджується з використанням фішингових електронних листів зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.