Стали известны детали вируса BadRabbit

В РФ была попытка BadRabbit штурмовать кредитные организации из топ-20, но они оказались неуспешными. Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. Компания Group-IB, занимающаяся предотвращением и изучением киберпреступлений, рассказала, как избежать заражения вирусом-шифровальщиком BadRabbit.

По имеющимся достоверным сведениям знатоков Group-IB, код вируса частично совпадает с NotPetya, атаковавшим в начале лета энергетические, телекоммуникационные и финансовые компании, так что две эпидемии, вероятно, связаны.

Добавлю, после попадания в компьютер вирус BadRabbit шифрует все файлы, хранящиеся в памяти устройства, и предлагает пользователю платить за их разблокировку на особом сайте. В атаке применяется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли.

Специалисты отмечают, что вирус перехватывает логины и пароли, а кроме этого имеет собственный набор прописанных логинов и паролей для получения доступа.

В государстве Украина объектами хакерской атаки стали аэропорт Одессы и киевское метро, — о случившемся сообщили пресс-центра этих компаний. Сегодня кибератаке по данной схеме, в частности, подвергся киевский метрополитен и одесский аэропорт, где в итоге действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. По сведениям СМИ, вирус пытался заразить системы русских банков из первой двадцатки.

Основная волна атаки вируса-шифровальщика Bad Rabbit, атаковавшего русские СМИ и украинские организации, прекратилась. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только с помощью браузера Tor), где получает номер биткоин-кошелька, на который нужно перевести 0,05 биткоина (7300 гривен), чтобы дешифровать файлы.