"BadRabbit" уразив комп'ютери в кількох країнах

Новий вірус-шифрувальник "Bad Rabbit", про атаки якого у вівторок заявили Міністерство інфраструктури України і Київський метрополітен, є модифікацією вірусу "Petya".

Про це повідомляє РБК.

"BadRabbit" - модифікація вірусу "Petya", який заразив комп'ютери по всьому світу в червні цього року. Після заходу на заражений ресурс користувачу пропонувалося відновити flash-плеер. У разі натиснення кнопки дані на його комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі", - розповів заступник керівника лабораторії комп'ютерної криміналістики GROUP-IB Сергій Нікітін.

У GROUP-IB дізналися, що IP, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на чиїх власників зареєстрована безліч інших сайтів, у тому числі сайти, що продають підроблені медикаменти через спам. "Не виключено, що вони використовувалися для розсилки спаму, фішингу", - наголошується в повідомленні.

Раніше експерти лабораторії ESET повідомили про сотню атак із використанням "Bad Rabbit" (типу вірусу - Diskcoder.D). Більшість спрацьовувань антивірусних продуктів ESET припали на Росію і Україну, торкнулися також Туреччини, Болгарії. Як стало відомо пізніше, на Росію припало 65% атак, на Україну - 12,2%, Болгарію - 10,2%, Туреччину - 6,4%, Японію - 3,8%, на інші країни - 2,4%.

Нагадаємо: 24 жовтня Державна служба спеціальному зв'язку і захисту інформації України повідомила про початок нової хвилі кібератак на інформаційні ресурси країни. Зокрема, про кібератаки заявили столичний метрополітен і аеропорт в Одесі, а також Мінінфраструктури.

У Службі безпеки України заявили, що оперативно проаналізували і заблокували нові випадки ураження комп'ютерів українського сегменту інтернету шкідливим програмним забезпеченням.