В государство Украину пришел вирус BadRabbit: все, что известно о новейшей кибератаке

Специалисты по кибербезопасности из компании Group-IB обнаружили способ предотвратить шифрование данных и блокировку компьютера вирусом BadRabbit, накануне атаковавшим компьютерные системы Киевского метрополитена, Одесского аэропорта, а еще русских СМИ — «Интерфакса» и «Фонтанки».

При всем этом он добавил, что среди банков есть кредитные организации из топ-20, однако наименования не уточнил.

По его словам, атака была проведена на инфраструктуры русских банков, использующих систему обнаружения вторжений компании.

«Эти файлы приходили туда во вторник с 13:00 до 15:00 по мск». Профессионалы делают такой вывод на основании того, что финансовая выгода от похожих атак по сравнению со трудностью их проведения «ничтожна». Впрочем, атаки не увенчались триумфом, поведал Илья Сачков, гендиректор компании Group-IB, занимающейся расследованиями киберпреступлений. Также атаке подверглись киевский метрополитен и одесский аэропорт.

Эксперты из ESET утверждают, что вирус Bad Rabbit распространяется в виде фейкового обновления плагина Adobe Flash. За расшифровку файлов, зараженных вирусом BadRabbit, злоумышленники требуют 0,05 биткойна, что по текущему курсу приблизительно эквивалентно $283 или 15 700 руб.

«Это не была целенаправленная атака».

«Лаборатория Касперского» зафиксировала около 200 попыток совершения атаки BadRabbit по всей планете. Так выглядит монитор компьютера, пораженного вирусом BadRabbit. На скомпрометированные ресурсы в HTML-код хакеры загрузили JavaScript-инжект, который демонстрировал гостям поддельное окно, предлагающее установить обновление Adobe Flash проигрывателя.

Создатели Bad Rabbit взяли на вооружение эту идею.

Сообщается, что для этого нужно сделать файл infpub.dat в корневой папке и поставить ему права «только чтение».

Характерной особенностью данного вредоносного программного обеспечения является способность собирать пароли пользователей зараженных компьютеров, а еще загрузка дополнительных разрушительных модулей с применением приобретенных данных.

Атака оказалась безуспешной, так как банки имеют хорошую защиту от кибератак.