Group-IB проинформировала о завершении основной волны распространения вируса BadRabbit

Ранее стало известно, что во вторник кибератакам подверглись информационные системы агентства «Интерфакс» и сервер интернет ресурса «Фонтанка.ру».

Подобная ситуация происходила летом текущего года, когда масштабная кибератака заблокировала работу сразу нескольких украинских банков, транспортных объектов, метрополитена и даже кабмина страны.

При загрузке системы зараженного компьютера происходит активация вируса. Вирус шифрует не файлы, а жесткий диск. Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только с помощью браузера Tor), где получает номер биткоин-кошелька. За расшифровку данных хакеры требуют перевести на их счета сумму в 0,05 биткойна — приблизительно 283 доллара либо 15 700 руб., подчеркнули в «Лаборатории Касперского». На текущий момент на биткоин-кошелек не было переведено никаких средств. Об этом сказал ТАСС генеральный руководитель и основной владелец компании Group-IB Илья Сачков. В «Лаборатории Касперского» сообщили, что новый вирус Bad Rabbit является целенаправленной атакой на корпоративные сети. «Мы подверглись хакерской атаке». «Другими словами на банки этот вирус тоже пытались распространить», — проинформировал Сачков.

На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, однако их можно спасти, ежели платить злоумышленникам и ввести дешифрующий пароль.

Данная новость также на сайте Deutsche Welle.

Евгений Гуков из Group-IB поведал DW, что сравнивать вирусы между собой пока рано.