Вирус Bad Rabbit атаковал объекты инфраструктуры Украины во вторник, 24 октября. Жертвами хакеров стал одесский аэропорт и киевский метрополитен.
Информацию об атаке вирусом Bad Rabbit подтвердил глава Департамента киберполиции Сергей Демедюк, передает Reuters.
В полиции уточнили, что от хакерской атаки информационные системы страны практически не пострадали.
Кроме того, от вируса Bad Rabbit пострадали российские издания "Интерфакс", "Фонтанка". Глава компании Group-IB, специализирующейся на кибербезопасности, Илья Сачков прокомментировал новую волну кибератак.
"Сейчас началось то, о чем мы предупреждали - новая волна шифровальщика Bad Rabbit атакующего российские СМИ. Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, не похоже на Petya или Wannacry", - отметил Сачков на своей странице в Facebook.
Что известно о вирусе Bad Rabbit
Вирус Bad Rabbit напоминает ситуацию с еще одной вредоносной программой - вирусом Petya.A, который обрушился на мир в мае 2017 года. Тогда от него пострадали компании в России и в Украине. Хакеры требовали от своих жертв выкуп. Об этом сообщило издание "TJ".
Однако эксперты Group-IB сообщают, что вирус Bad Rabbit не сильно похож на Petya.A или WannaCry. Эксперты изучают зараженные компьютеры.
Указано, что вирус Bad Rabbit заражает компьютер, шфируя файлы. После чего получить к ним доступ невозможно. На экране появляется сообщение с инструкциями.
Хакеры указывают, что для расшифроки нужно ввести пароль. Однако для его получения нужно проделать много операций. Вначале зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете - для этого потребуется браузер Tor.
На странице сайта указано название вируса - Bad Rabbit. Для получения пароля хаеры требуют "персональный код установки" - длинный шифр из сообщения, выводимого на экране компьютера. После этого появится адрес биткоин-кошелька, на который требуется перевести деньги.
Хакеры требуют 0,05 биткоина (примерно 283 доллара) за каждый зараженный компьютер. Отметим, что вирус Petya.A хотел от своих дертв 300 долларов. Для выкупа у жертвы есть 48 часов. После истечения срока стоимость расшифровки вырастет, но насколько - неизвестно.
"Проверить адрес биткоин-кошелька, на который хакеры получают средства, при помощи доступных кодов с фотографий Group-IB не вышло. Возможно они уже были использованы, возможно, мы допустили ошибку - всё-таки код длиной 356 символов", - говорится в сообщении издания.
Аналитики из ESET утверждают, что Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash.
Ранее Киберполиция заявила, что хакерские атаки не имеют массового характера. Отметим, что 24 октября также не работал сайт министерства инфраструктуры и Госавиаслужбы.