Вірус поширюється методом, схожим з Petya
Новий вірус Bad Rabbit, який у вівторок, 24 жовтня, поширився в Україні, був зафіксований також у Росії, Туреччині та Німеччині. Про це повідомляє DW, посилаючись на офіційний блог "Лабораторії Касперського".
Наголошується, що найбільше атаці піддалася Росія, де були вражені вірусом сервери кількох російських ЗМІ "Інтерфакс" і "Фонтанка".
В "Лабораторії Касперського" припускають, що вірус поширюється методом, схожим з ExPetr (він же Petya). Попередні віруси в основному пробиралися через "дірку" в системі Windows, тому атаці піддалися комп'ютери з цією операційною системою.
За інформацією видання, вірус Bad Rabbit активується при завантаженні системи зараженого комп'ютера. Замість звичного робочого столу користувач бачить чорний екран, на якому червоними літерами написано про шифрування всіх файлів комп'ютера. Для їх розшифровки зловмисники просять перейти на onion-адреса (який індексується тільки за допомогою браузера Tor), де отримує номер біткоін-гаманця, на який вимагають перевести 0,05 біткоіна (близько 17 тисяч рублів), щоб дешифрувати файли.
На даний момент на біткоін-гаманець не було перекладено ніяких коштів.
Співробітник чеської компанії ESET, яка виробляє антивірусне ПЗ, Іржі Кропак повідомив про те, що вірус поширюється через фальшивий файл оновлення для Adobe Flash, яке встановлене практично на кожному комп'ютері з системою WIndows.
Нагадаємо, Служба безпеки України заблокувала подальше розповсюдження комп'ютерного вірусу в ході масштабної хакерської атаки.