Новий вірус-шифрувальник BadRabbit поширюється через фальшивий файл оновлення для прогами Adobe Flash. Про це повідомив у Twitter спеціаліст чеської компанії ESET Іржі Кропак.
На доказ він виклав скріншот із російського новинного сайта "Суть событий", який пропонує завантажити оновлення для Adobe Flash.
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox
— Jiri Kropac (@jiriatvirlab) 24 жовтня 2017 р.
Зі свого боку російська компанія Group-IB, що спеціалізується на запобіганні і розслідуванні кіберзлочинів, повідомила у Facebook, що атаку готували як мінімум кілька днів.
За інформацією Group-IB, за розблокування комп'ютера вірус BadRabbit вимагає 0,05 біткоіна (майже $300). Приблизно таку саму суму вимагав вірус-шифрувальник Petya.A.
24 жовтня невідомі здійснили кібератаку на одеський аеропорт і на систему київського метро. Також був недоступним сайт Міністерства інфраструктури України. Окрім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".
У Державній службі спеціального зв'язку та захисту інформації України повідомили про початок нової хвилі кібератак на інформаційні ресурси.
Попередню масштабну кібератаку було зафіксовано в Україні 27 червня, напередодні Дня Конституції. "Вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.