Вирус-шифровальщик Bad Rabbit атаковал СМИ и банки
11:19, 25 октября 2017г, Происшествия 1195
Атаке нового компьютерного вируса-шифровальщика Bad Rabbit подверглись 24 октября информационные сайты fontanka.ru, argumenti.ru, Интерфакс и некоторые российские банки, входящие в топ-20.
Схема была проста: пользователи сами скачивали обновление Adobe Flash Player, которое на самом деле было фальшивым. То есть, люди сами одобряли установку этого обновления, и таким образом заражали свой компьютер. Попав в локальную сеть, BadRabbit пытался украсть из памяти логины и пароли, чтобы самостоятельно устанавливаться на другие компьютеры. Также после попадания в компьютер вирус Bad Rabbit шифровал все файлы, хранящиеся в памяти устройства, и предлагал пользователю заплатить за их разблокировку на специальном сайте.
Как сообщили «Известиям» в международной компании Group-IB, занимающейся расследованием киберпреступлений, в настоящее время основная волна распространения вируса-шифровальщика BadRabbit завершилась. Практически все антивирусные компании уже добавили этот файл в базу. Домен, через который распространялся вирус, уже не отвечает, хотя единичные случаи заражения еще возможны, отмечают эксперты.
