Вірус BadRabbit поширюється через фальшивий файл оновлення для Adobe Flash – експерт

Новий вірус-шифрувальник BadRabbit поширюється через фальшивий файл оновлення для прогами Adobe Flash. Про це повідомив у Twitter спеціаліст чеської компанії ESET Іржі Кропак.

На доказ він виклав скріншот із російського новинного сайта "Суть событий", який пропонує завантажити оновлення для Adobe Flash.

#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox

— Jiri Kropac (@jiriatvirlab) 24 жовтня 2017 р.

Зі свого боку російська компанія Group-IB, що спеціалізується на запобіганні і розслідуванні кіберзлочинів, повідомила у Facebook, що атаку готували як мінімум кілька днів.

За інформацією Group-IB, за розблокування комп'ютера вірус BadRabbit вимагає 0,05 біткоіна (майже $300). Приблизно таку саму суму вимагав вірус-шифрувальник Petya.A.

24 жовтня невідомі здійснили кібератаку на одеський аеропорт і на систему київського метро. Також був недоступним сайт Міністерства інфраструктури України. Окрім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".

У Державній службі спеціального зв'язку та захисту інформації України повідомили про початок нової хвилі кібератак на інформаційні ресурси.

Попередню масштабну кібератаку було зафіксовано в Україні 27 червня, напередодні Дня Конституції. "Вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.