Вредоносное ПО под названием “Bad Rabbit” («Плохой кролик») распространяется в России и Украине. Вирус уже повлиял на работу трёх крупных российских сайтов, украинского аэропорта и метро в Киеве.
Руководитель отдела полиции Украины по киберпреступности подтвердил в интервью Reuters эту информацию. Он сообщил, что “Bad Rabbit” действительно атаковал системы страны. У новой киберугрозы есть общие черты с вирусами WannaCry и Petya, которые распространялись в начале этого года.
«В ряде компаний работа была парализована, серверы и рабочие станции заражены», — заявил глава российской IT компании Group-IB Илья Сачков в беседе с журналистами ТАСС. Сообщается, что вирус повредил системы «Интерфакса» и «Фонтанки».
Представитель «Лаборатории Касперского» Вячеслав Захоржевский утверждает, что атака в первую очередь была направлена против компаний, расположенных в России. «Мы обнаружили аналогичные атаки в Турции, Германии и на Украине, но они не такие масштабные», — говорит эксперт.
Bad Rabbit, оказавшись в системах компьютера, начинает шифровать данные, после чего вредоносное ПО требует деньги за расшифровку. «Выкуп» составляет 0,05 биткоинов, что составляет около $280.
Специалисты мониторингового сайта Virus Total говорят, что вредоносное ПО большинство современных антивирусов не вылавливают. По данным Eset, вирус распространялся вместе с обновлением Abode Flash.
Напомним, что в 2017-м году атаки вирусов WannaCry и Petya привели к серьёзным сбоям в работе государственных и частных компаний по всему миру. Тогда ущерб исчислялся миллиардами долларов.