Распространение нового вируса-вымогателя Bad Rabbit началось во вторник, 24 октября, в России и в Украине. К среде кибератаке в двух странах подверглись более 200 компаний — сообщает AFP.
Больше всего компаний, подвергшихся кибератаке, находятся в России. Также вирус коснулся компаний Украины, Турции и Германии. В отчете KasperskyLab сообщается, что «жертвы» сами вручную устанавливали на компьютеры вирус, который был замаскирован под обновление программы Adobe Flash.
Компания Group-IB, специализирующаяся на предотвращении киберпреступлений, сообщила, что первые атаки были зафиксированы в Украине, вирус-шифровальщик поразил компьютерные системы киевского метро, министерства инфраструктуры Украины, международного аэропорта «Одесса». В киевском метро, как пишет AFP, из-за атаки нельзя расплачиваться банковскими картами.
В России кибератака коснулась нескольких крупных СМИ, в том числе санкт-петербургского издания «Фонтанка» и информационного агентства «Интерфакс». Сайт «Интерфакса» в среду остается недоступным, все новости публикуются в социальных сетях агентства.
Вирус Bad Rabbit является шифровальщиком, который блокирует все данные в зараженном компьютере и требует выкуп за разблокировку. Group-IB на основании анализа кода выяснила, что Bad Rabbit связан с вирусом Not Petya, который в июне поразил компьютерные системы многих компаний по всему миру, но больше всего — в Украине. Ранее в мае компьютеры многих компаний были заблокированы вирусом WannaCry.
Вирусы-вымогатели раньше использовались преимущественно для атак на частные компьютеры. Group-IB рекомендует своевременно обновлять програмное обеспечение, делать резервные копии данных, а также не платить выкуп, так как нет доказательств того, что после перевода денег данные будут разблокированы.
