24 жовтня 2017, 21:46 Переглядів: 
На сайті в темному інтернеті потрібно ввести "персональний код установки", фото Group-IB.
Користувачів з Росії атакував вірус-шифрувальник Bad Rabbit ( "Поганий кролик"), який блокує комп'ютер і вимагає гроші за відновлення доступу до нього. Фахівці з інформаційної безпеки з Group-IB показали в Telegram , Як виглядають комп'ютери, заблоковані Bad Rabbit.
Аналітики компанії встановили, що атака готувалася кілька днів. В ESET попереджають, що вірус проникає в комп'ютер через оновлення плагіна Adobe Flash. Після цього він заражає ПК і шифрує файли на ньому. Потім на моніторі з'являється повідомлення про те, що комп'ютер блокований, а для розшифровки файлів необхідно зайти на сайт Bad Rabbit - caforssztxqzf2nm.onion через браузер Tor.
На сайті в темному інтернеті потрібно ввести "персональний код установки". Це шифр, який відображається на екрані паралізованого пристрою. Далі повинен з'явитися адреса гаманця, на який вимагають перевести 0,05 біткоіни за розшифровку файлів. Ця сума дорівнює приблизно 283 доларам.
На викуп дається 48 годин, весь цей час на заблокованому екрані монітора з'явиться таймер зі зворотнім відліком. Після закінчення терміну сума викупу зростає.
Фахівці "Лабораторії Касперського" відзначають, що більшість постраждалих комп'ютерів знаходяться в Росії, проте жертвами атаки стали також жителі України, Німеччини та Туреччини.
"Зловредів поширюється через ряд заражених сайтів російських ЗМІ. Всі ознаки вказують на те, що це цілеспрямована атака на корпоративні мережі. Використовуються методи, схожі на ті, що ми спостерігали в атаці ExPetr, проте зв'язок з ExPetr ми підтвердити не можемо", - повідомила компанія в своєму блозі .
Раніше 23 жовтня вірус-вимагач атакував сервери "Інтерфаксу", "Фонтанки" і імовірно інших російських ЗМІ.
Нагадаємо, раніше співробітники Служби безпеки України оперативно проаналізували і блокували нові випадки ураження комп'ютерів українського сегмента мережі шкідливим програмним забезпеченням. Про це заявили в прес-центрі СБУ.
Як повідомляється, фахівці СБУ встановили, що поширення вірусу відбувається з використанням т.зв. "фішингових" листів електронної пошти зі зворотною адресою, який асоціюється зі службою технічної підтримки компанії Microsoft.
У вівторок, 24 жовтня, кібератак за цією схемою, зокрема, зазнали Київський метрополітен і Одеський аеропорт , Де в результаті дії вірусу-шифрувальника було заблоковано функціонування служби реєстрації пасажирів.
Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA) опублікувала свої рекомендації щодо захисту комп'ютера від вірусу-шифрувальника Locky на основі попереднього аналізу зараженого файлу.
Читайте найважливіші та найцікавіші новини в нашому Telegram
Ви зараз переглядаєте новина "Вірус-шифрувальник атакував російські ЗМІ". інші Росія дивіться в блоці "Останні новини"
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter
Орфографічна помилка в тексті:
Послати повідомлення про помилку автора?
Виділіть некоректний текст мишкою
Дякуємо! Повідомлення відправлено.
