Как работает вирус Bad Rabbit

Новая хакерская кибератак в Украинском государстве была совершена 24 октября на ряд госпредприятий, среди которых Министерство инфраструктуры.

Bad Rabbit блокирует работу зараженных компьютеров.

Жервами вируса стали информационные системы агентства «Интерфакс и сервер петербургского новостного интернет ресурса „Фонтанка.ру“». На этот раз, по оценке «Лаборатории Касперского», основная часть зараженных компьютеров находится в РФ, однако атаки отмечались и в государстве Украина, в Германии и Турции. Атаке также подверглись «ряд госучреждений и стратегических объектов на Украине», в компании сообщили, что идет речь о новом вирусе под названием Bad rabbit.

По мнению служащих Group-IB, подготовка к нападению продолжалась некоторое количество дней.

В «Лаборатории Касперского» считают, что идет речь о целенаправленной атаке на корпоративные сети в Российской Федерации. В «Лаборатории Касперского» считают, что вирус распространяется способом, похожим с ExPetr (он же Petya).

Специалист компании ESET Иржи Кропак в своем социальная сеть Twitter написал, что шифровальщик распространяется через фальшивый файл обновления для Adobe Flash.

Профессионалы «Лаборатории Касперского» отмечают, что большинство пострадавших компьютеров находятся в Российской Федерации, но жертвами атаки стали также граждане Украины, Германии и Турции. К примеру, печатное издание ТАСС пострадало от вируса Bad Rabbit. При загрузке системы зараженного компьютера происходит активация вируса.

Вирус распространялся в письмах с адреса компании. Хакеры добивались выкуп за каждый зараженный компьютер в объеме 0,05 биткоинов (около 16 тыс. рублей).

In article 7348d77b75

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс