Подробности атаки вируса-вымогателя. "Плохой кролик" блокирует компьютер и требует деньги

Кибератака готовилась несколько дней, рассказали специалисты.

Вирусом, который атаковал украинских и российских пользователей является программа-шифровальщик Bad Rabbit ("Плохой кролик"), которая блокирует компьютер и требует деньги за восстановление доступа к нему.

При этом специалисты по информационной безопасности из Group-IB показали в Telegram, как выглядят компьютеры, заблокированные Bad Rabbit.

Аналитики компании установили, что атака готовилась несколько дней. В ESET предупреждают, что вирус проникает в компьютер через обновление плагина Adobe Flash. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.

На сайте в темном интернете нужно ввести "персональный код установки". Это шифр, который отображается на экране парализованного устройства. Далее должен появиться адрес кошелька, на который требуют перевести 0,05 биткоина за расшифровку файлов. Эта сумма равна примерно 283 долларам или почти 16 тысячам рублей.

Реклама

На выкуп дается 48 часов, все это время на заблокированном мониторе отображается таймер с обратным отсчетом. По истечении срока сумма выкупа возрастает.

Специалисты "Лаборатории Касперского" отмечают, что большинство пострадавших компьютеров находятся в России, однако жертвами атаки стали также жители Украины, Германии и Турции.

"Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем", — сообщила компания в своем блоге.

Напомним, ранее в Службе безопасности Украины заявили о том, что прекратили распространение вируса, который во вторник атаковал информационные системы коммунального предприятия "Киевский метрополитен" и международного аэропорта "Одесса".

Фото: telegra.ph.

viber
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Реклама
Популярное
Не спешите сливать в раковину: куда использовать воду после варки картофеляНе спешите сливать в раковину: куда использовать воду после варки картофеля Чтобы в доме был достаток: как правильно мыть полы и вытирать пыль, чтобы привлечь удачуЧтобы в доме был достаток: как правильно мыть полы и вытирать пыль, чтобы привлечь удачу Никогда этого не делайте: как уберечь дом от проблем и привлечь богатство в декабреНикогда этого не делайте: как уберечь дом от проблем и привлечь богатство в декабре Заморозит до -15°, наметет сугробы: Украину атакует снежный АрмагеддонЗаморозит до -15°, наметет сугробы: Украину атакует снежный Армагеддон Комнатные цветы вырастут в 2 раза быстрее: как приготовить домашнее удобрение из популярного фруктаКомнатные цветы вырастут в 2 раза быстрее: как приготовить домашнее удобрение из популярного фрукта
Реклама
Реклама
Реклама
Мы используем cookies
Принять