Вирус распространяется методом, схожим с Petya
Новый вирус Bad Rabbit, который во вторник, 24 октября, распространился в Украине, был зафиксирован также в Росси, Турции и Германии. Об этом сообщает DW, ссылаясь на официальный блог "Лаборатории Касперского".
Отмечается, что больше всего атаке подверглась Россия, где вирусом были поражены серверы нескольких российских СМИ "Интерфакс" и "Фонтанка".
В "Лаборатории Касперского" предполагают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через "дыру" в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.
По информации издания, вирус Bad Rabbit активируется при загрузке системы зараженного компьютера. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька, на которій требуют перевести 0,05 биткоина (около 17 тысяч рублей), чтобы дешифровать файлы.
На данный момент на биткоин-кошелек не было переведено никаких средств.
Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой WIndows.
Напомним, Служба безопасности Украины заблокировала дальнейшее распространение компьютерного вируса в ходе масштабной хакерской атаки.