Хакеры, атаковавшие Одесский аэропорт и Киевское метро, поразили объекты в России и Германии

Новый вирус Bad Rabbit поразил во вторник, 24 октября, серверы нескольких российских СМИ. Также хакеры атаковали несколько государственных учреждений в Украине, в частности системы киевского метрополитена и аэропорта Одессы.

При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера, отмечает DW.

Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина (около 8 тысяч гривен), чтобы дешифровать файлы. На данный момент на биткоин-кошелек не было переведено никаких средств.

Реклама

Основатель компании Group-IB Илья Сачков заявил, что эти атаки можно считать началом новой эпидемии.

Официальный блог «Лаборатории Касперского» уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В «Лаборатории Касперского» считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через «дыру» в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.

Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой Windows.

Как сообщалось, 24 октября кибератаке подвергся киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Вечером во вторник СБУ заявила, что блокировала дальнейшее распространение компьютерного вируса.