Сайты российских СМИ, а также киевского метро и аэропорта Одессы атаковал вирус Bad Rabbit, сообщает во вторник, 24 октября, компания Group-IB, которая специализируется на расследовании киберпреступлений.
Вирус действует иначе, чем вирусы-шифровальщики Petya и WannaCry, которые блокировали десятки тысяч компьютеров в России и мире весной и летом 2017 года. По мнению специалиста чешской компании ESET Иржи Кропака, вирус распространяется через фальшивый файл обновлений для Adobe Flash. Кропак в качестве доказательства своей теории опубликовал у себя в Twitter скриншот с российского новостного сайта «Суть событий». На скриншоте видно, что пользователю предлагают скачать файл обновлений для Adobe Flash.
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox
— Jiri Kropac (@jiriatvirlab) 24 октября 2017 г.
Хакеры оставили для жертвы атаки инструкцию по расшифровке. За избавление компьютера от вируса они требуют 0,05 биткоина, то есть примерно 16 тыс. руб.
Атака на российские и украинские сайты случилась днем 24 октября. В России пострадали сайты «Фонтанки», «Интерфакса» и «Новой Газеты» в Петербурге и Балтии.
Читайте также
Пресс-конференция Ксении Собчак. Хроника
Три сценария для Собчак
Мать Татьяны Фельгенгауэр Елена рассказала о состоянии дочери
Вперед, в 1950-е
Крах одного магната