«Лаборатория Касперского»: Вирус-шифровальщик Bad Rabbit нацелен на корпоративные сети

(Казань, 24 октября, «Татар-информ»). Сегодня, 24 октября, ряд российских СМИ и украинских организаций подверглись атаке нового вируса-шифровальщика Bad Rabbit («Плохой Кролик»).

В частности, проблемы начались у агентства «Интерфакс». Кибернападение парализовало работу сайта и информационной базы СПАРК.

Также было атаковано петербургское издание «Фонтанка» и ряд других медиа, принадлежащих группе АЖУР. Впрочем, в Telegram-канале «Фонтанки» отмечается, что это нападение имело иную техническую природу. В редакции случившееся связывают с развязанным в последнее время кампанией против издания.

Кроме того, перестал работать сайт «Новой газеты» в Санкт-Петербурге.

Эксперты из занимающейся информационной безопасностью компании Group-IB отмечают, что распространение нового вируса-вымогателя началось с Украины. Сначала о технических проблемах рассказали Международный аэропорт «Одесса» и Киевский метрополитен. Затем об атаке сообщило Министерство инфраструктуры.

Bad Rabbit блокирует работу зараженных компьютеров. Киберпреступники просят жертв перейти на onion-сайт, после чего запускается автоматический счетчик. За разблокировку хакеры требуют 0,05 биткоина (около 283 долларов или 16 тыс. рублей). Через 48 часов желаемая злоумышленниками сумма увеличивается.

По мнению сотрудников Group-IB, подготовка к нападению длилась несколько дней. Один из скриптов на используемом мошенниками сайте обновлялся пять дней назад, 19 октября. 12 октября об опасности новых атак вирусов-шифровальщиков предупреждала Служба безопасности Украины.

«Лаборатория Касперского» же в свою очередь замечает, что большинство жертв атаки находятся в РФ, хотя кибермошенники нападают и на компании в Украине, Турции и Германии. При этом «Плохой Кролик» явно нацелен на корпоративные компьютерные сети.