24 oктября кoмпьютeрный вирус Bad Rabbit aтaкoвaл группа укрaинскиx гoсудaрствeнныx прeдприятий и кoмпьютeры рoссийскиx СМИ.
Oб этoм сообщает TJ.
24 октября перестали потеть над чем сайты Министерства инфраструктуры, метро Киева и Одесского аэропорта, а равно как российские сайты информагентства «Интерфакс» и петербургской газеты «Фонтанка».
То время) как не известно, связаны ли все эти атаки, только все они произошли примерно в одно и то же срок.
Создатели самого вируса называют его Bad Rabbit. Во, что известно о вирусе:
1. От него пострадали в основном компании в Украине и России. Популизаторство вируса происходит очень стремительно, и для разблокировки хакеры требуют замена.
2. Bad Rabbit заражает компьютер, шифруя на нем файлы. Приобрести доступ к ним нельзя. На экране компьютера отображается подробное объявление с инструкциями.
3. В инструкциях сказано, что для расшифровки файлов нужно лишь только ввести пароль. Но чтобы его получить, надо: в-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете (анонимная трубопровод, доступ к которой возможен только через определенное программное предоставление, настройки или данные) – для этого потребуется браузер Tor.
4. Возьми сайте указано название вируса – Bad Rabbit. Чтобы получить отзыв на расшифровку данных, хакеры требуют ввести персональный шифр установки» – длинный шифр из сообщения, которое выводится получай экране компьютера. После этого появится адрес биткоин-кошелька, получи и распишись который нужно перевести деньги.
5. Судя с сайта Bad Rabbit, хакеры требуют кун в 0,05 биткоина за каждый компьютер. По курсу для 24 октября это примерно 283 доллара.
6. Клеймящий с сайта вируса, вымогатели дают всего двое суток (48 часов) получи выплату первоначального выкупа. После окончания этого срока сила за расшифровку файлов вырастет, насколько — неизвестно.
7. Опробовать адрес биткоин-кошелька, на который хакеры получают доходы, с помощью доступных кодов из фотографий Group-IB не получилось. По силам они уже были использованы, возможно, возникла ошибка.
8. Аналитики изо ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash.
9. Украинские специалисты изо команды реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной взаимоотношения и защиты информации показали как выглядит код вируса.