Хакеры, атаковавшие Одесский аэропорт и Киевское метро, поразили объекты в России и Германии

Новый вирус Bad Rabbit поразил во вторник, 24 октября, серверы нескольких российских СМИ. Также хакеры атаковали несколько государственных учреждений в Украине, в частности системы киевского метрополитена и аэропорта Одессы.

При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера, отмечает DW.

Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина (около 8 тысяч гривен), чтобы дешифровать файлы. На данный момент на биткоин-кошелек не было переведено никаких средств.

Поддержи тех, кто каждый день держит город в курсе

Клуб НикВести — место, где читатель и редакция по одну сторону.

Участники имеют закрытый чат, эксклюзивную рассылку о закулисье жизни журналистов, видят новости раньше других и влияют на изменения.

Присоединяйся. Вместе сохраняем город светлым

Разовая поддержка Ежемесячная подписка

₴ 50 ₴ 100 ₴ 500

Поддерживать

₴ 100 ₴ 250 ₴ 500

Безопасная оплата

Получателем пожертвований является ОО «Николаевский медиа хаб» (ЕГРПОУ 45160758). Совершая пожертвование, вы подтверждаете, что сумма не подлежит возврату и может быть использована ОО на реализацию ее уставной деятельности, в том числе на поддержку независимой журналистики и создание общественно значимого контента. Публичная оферта.

Основатель компании Group-IB Илья Сачков заявил, что эти атаки можно считать началом новой эпидемии.

Официальный блог «Лаборатории Касперского» уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В «Лаборатории Касперского» считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через «дыру» в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.

Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой Windows.

Как сообщалось, 24 октября кибератаке подвергся киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Вечером во вторник СБУ заявила, что блокировала дальнейшее распространение компьютерного вируса.