Вирус-шифровальщик bad rabbit атаковал российские сми
Эксперты по информационной безопасности заявляют о новой масштабной кибератаке — среди пострадавших значатся ИА «Интерфакс», интернет-издание «Фонтанка.ру», и международный аэропорт и киевский метрополитен Одессы.
Представители компании Group-IB сказали о том, что стартовала новая волна шифровальщика BadRabbit, что блокирует пользовательские файлы и требует финансовый выкуп, как и печально известный вирус WannaCry.
Обычная работа пока не восстановлена
Факт кибератаки подтвердил представитель «Интерфакса», объявив, что эксперты уже трудятся над этим вопросом. На момент публикации заметки недоступен сайт информационные агентства, и внутренние терминалы для подписчиков.
Сроки устранения неприятности агентство не сказало.
Доступа к сайту «Фонтанки.ру» также до тех пор пока нет.
«Хакерская атака на наш сервер. У нас значительные технические неприятности, вероятно сайт будет недоступен пара часов», — говорится в Telegram-канале интернет-издания.
международный аэропорт и Метрополитен Киева Одессы кроме этого подтвердили данные о том, что стали жертвами малоизвестных хакеров. Наряду с этим в метро пострадала финансовая система, почему пассажиры не смогут произвести оплату бесконтактными банковскими картами, а в одесском аэропорте стали недоступны информационные совокупности.
«Все работы аэропорта трудятся в усиленном режиме», — сказано в сообщении аэропорта на страничке в социальной сети.
На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, но их возможно спасти, в случае если заплатить преступникам и ввести дешифрующий пароль. Наряду с этим указан сайт, что возможно посетить для дополнительной информации, владеющий псевдо-доменом .onion — другими словами, находящийся в неизвестной сети Tor.
#BadRabbit #cryptor attacked a number of Russia’s major media. @interfax_news pic.twitter.com/5iLNs131Ml
— Group-IB (@GroupIB_GIB) 24 октября 2017 г.
Согласно данным официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия. Сообщается, что вирус-вымогатель требует выкуп в размере 0,05 биткоина (около $300).
Помимо этого, BadRabbit запускает счетчик, по окончании которого цена выкупа будет расти.
Новости smi2.ru
Пользователи Twitter не исключают сообщение BadRabbit с глобальными вирусами WannaCry и Not.Petya, каковые поразили много компьютеров в июнь и мая 2017 года.
Год вирусных атак
Вирус Petya, что позднее был переименован в Not.Petya, нападал в основном Украину. Данный зловред не был вымогателем, поскольку не предусматривал восстановление пораженных файлов — он просто удалял их безвозвратно, делая уплату выкупа ненужной.
Эксперты по информационной безопасности отнесли Not.Petya к категории «стирателей» и объявили, что его целью было нанесение большого ущерба, а не желание получить.
От действий Not.Petya пострадали пара десятков украинских компаний, причем заражение было осуществлено посредством популярной на Украине программы бухучёта M.E.Doc.
Поступила информация, что хакеры получили доступ к исходному коду программы и встроили в очередное обновление бэкдор, через что вирус мгновенно заразил компьютеры некоторых украинских организаций.
По словам главы МВД Украины Арсена Авакова, Not.Petya был запущен, дабы замаскировать последствия «кибероперации по массовому поражению несанкционированного сбора и компьютеров с них информации».
«Следствием прорабатывается версия, что настоящими целями были стратегически ответственные для страны компании, атаки на каковые имели возможность дестабилизировать обстановку в стране», — заявил министр.
Вирус WannaCry носил более массовый темперамент и затронул сходу пара государств, причем посильнее всего пострадала Российская Федерация — жертвами масштабной кибератаки стали оператор сотовой связи «МегаФон», и пара ведомств и госкорпораций, включая Министерство внутренних дел, ОАО и ГИБДД «РЖД».
Мошенники блокировали компьютеры пользователей и потребовали выкуп в биткоинах в размере от $300 до $600. Распространение WannaCry было остановлено случайно программистом из Англии Маркусом Хатчинсом, что зарегистрировал доменное имя, к которому вирус обращался с запросом.
