Россиян и украинцев атаковал новый вирус-вымогатель «Плохой кролик»
19:48 24/10/2017 Интернет и СМИ| „ | Лена опоздала с новостью. Вирус "плохой кролик" атаковал Украину 4 года назад, вывел из нее деньги и самоустранился. | “ |
Пользователей из России и Украины атаковал вирус-шифровальщик Bad Rabbit («Плохой кролик»), который блокирует компьютер и требует деньги за восстановление доступа к нему. Специалисты по информационной безопасности из Group-IB показали в Telegram, как выглядят компьютеры, заблокированные Bad Rabbit.
Аналитики компании установили, что атака готовилась несколько дней. В ESET предупреждают, что вирус проникает в компьютер через обновление плагина Adobe Flash. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.
На сайте в темном интернете нужно ввести «персональный код установки». Это шифр, который отображается на экране парализованного устройства. Далее должен появиться адрес кошелька, на который требуют перевести 0,05 биткоина за расшифровку файлов. Эта сумма равна примерно 283 долларам или почти 16 тысячам рублей.
На выкуп дается 48 часов, все это время на заблокированном мониторе отображается таймер с обратным отсчетом. По истечении срока сумма выкупа возрастает.
Специалисты «Лаборатории Касперского» отмечают, что большинство пострадавших компьютеров находятся в России, однако жертвами атаки стали также жители Украины, Германии и Турции.
«Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сообщила компания в своем блоге.
Ранее 23 октября вирус-вымогатель атаковал серверы «Интерфакса», «Фонтанки» и предположительно других российских СМИ. Зловред также вторгся в работу министерства инфраструктуры Украины, Государственной авиационной службы Украины, компьютерной системы киевского метро, а также информационной системы аэропорта Одессы.
Предыстория: Хакеры атаковали российские СМИКомментирование разрешено только первые 24 часа.
Комментарии(65):
| 16 +0−0 | Юрий Деточкин | 20:30:39 24/10/2017 |
Лена опоздала с новостью. Вирус "плохой кролик" атаковал Украину 4 года назад, вывел из нее деньги и самоустранился. | ||
| 7 +0−0 | Alexander Kulikov | 20:24:28 24/10/2017 | ||||||
| ||||||||
он калькуляторы не заражает! | ||||||||
| 6 +0−0 | astroflyer | 20:48:56 24/10/2017 |
А чё Ленту не заразил? Недочёт. | ||
| 6 +0−0 | Raimonds Praude | 20:05:09 24/10/2017 |
На очереди - "Плохой поросенок". | ||
| 6 +0−0 | Конрад Карлович Мехильсон | 19:55:27 24/10/2017 |
Яценюк проснулся? На заборах срубить бабла не получилось, решил в инете заработать? | ||
| 5 +0−0 | Dobry Doctor | 20:40:36 24/10/2017 |
Вангую - следующий будет называться "Хороший Хройсман". | ||
| 4 +0−0 | Fox Mulder | 22:09:23 24/10/2017 | ||||||
| ||||||||
а вроде сидит до сих пор и клянчит | ||||||||
| 4 +0−0 | Мыкола Понадусе | 19:59:27 24/10/2017 | ||||||
| ||||||||
и не менее странные в кастрюлеголовии да ещё и твой паштет в голове | ||||||||
| 2 +0−0 | Лелик и Болек | 00:15:54 25/10/2017 | ||||||
| ||||||||
linux ustroen takim obrazom chto k nemy virus ne pristanet | ||||||||
| 2 +0−0 | Alexander Kulikov | 20:41:30 24/10/2017 | ||||||
| ||||||||
тебе мозг нужен,чучело!)) | ||||||||
| 2 +0−0 | Агент Госдепа | 20:23:43 24/10/2017 | ||||||
| ||||||||
Судя по нагрузке процессора, он больше майнингом занимается, чем контролем за вирусами | ||||||||
| 2 +0−0 | Александр Надеждин | 20:14:30 24/10/2017 | ||||||
| ||||||||
В статье инфа, что вирус распространяется через некоторые СМИ. Чуешь тему? | ||||||||
| 2 +0−0 | Марина Ярцева | 19:55:38 24/10/2017 |
Дядя Женя Касперский в помощь... Или эти "ресурсы" экономят на безопасности? | ||
| 1 +0−0 | Dimitry Kuznetsov | 10:13:35 25/10/2017 | ||||||
| ||||||||
да обе стороны хорошо деньги гребут... только нам верстальщикам от этого просто ужас... | ||||||||
| 1 +0−0 | Lenya Golubkow | 09:13:08 25/10/2017 | ||||||
| ||||||||
Если бы тебя не атаковал никакой вирус, ты бы знал, что "никакой" пишется слитно. | ||||||||
| 1 +0−0 | Charon The Ferryman | 07:54:59 25/10/2017 | ||||||
| ||||||||
Знаки препинания - ты слышала о них? | ||||||||
| 1 +0−0 | Vlad Vlad | 23:13:56 24/10/2017 | ||||||
| ||||||||
Здрасте ... В книге для детей сказано что любой яд может быть лекарством в соответствующей концентрации. И наоборот. Ваш Талеба - гнилой плагиатор ;-))) | ||||||||
| 1 +0−0 | Alexander Kulikov | 20:23:45 24/10/2017 |
на Ленте меньше хохлоботов станет? | ||
| 0 +0−0 | Иван Бедный | 18:37:13 25/10/2017 | ||||||
| ||||||||
Против фишинга антивирусы вообще не очень помогают. Только наличие мозгов в голове у пользователя может помочь. | ||||||||
| 0 +0−0 | Kirill Ilichev | 14:26:46 25/10/2017 |
Я лично знаю юзера, который заплатил )))) Так что идея выгодная.... ))) | ||