+13 Киев
Новый вирус-шифровальщик BadRabbit распространяется через фальшивый файл обновлений для программы Adobe Flash. Об этом сообщил в Twitter специалист чешской компании ESET Иржи Кропак.
В доказательство он выложил скриншот с российского новостного сайта "Суть событий", который предлагает скачать обновление для Adobe Flash.
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox
— Jiri Kropac (@jiriatvirlab) 24 октября 2017 г.
В свою очередь, российская компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, сообщила в Facebook, что атака готовилась как минимум несколько дней.
По информации Group-IB, за разблокировку компьютера вирус BadRabbit требует 0,05 биткоина (почти $300). Примерно такую же сумму требовал вирус-шифровальщик Petya.A.
24 октября неизвестные совершили кибератаку на одесский аэропорт и систему киевского метро. Также был недоступен сайт Министерства инфраструктуры Украины. Кроме того, были атакованы ряд российских СМИ, среди которых "Интерфакс" и "Фонтанка".
В Государственной службе специальной связи и защиты информации Украины сообщили о начале новой волны кибератак на информационные ресурсы.
Предыдущая масштабная кибератака была зафиксирована в Украине 27 июня, накануне Дня Конституции. "Вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
