✔Новый вирус-вымогатель BadRabbit: как себя защитить - «Интернет и связь»

Вчера несколько украинских и российских организаций подверглись атаке вируса BadRabbit. Позже специалисты Group-IB рассказали о механизмах вируса и способах защиты от него.

Эксперты лаборатории ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit. На Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2, Турцию — 6,4, Японию — 3,8%, на другие страны — 2,4%. Вирус атаковал российские банки из топ-20, однако эти попытки оказались безуспешными.

По данным специалистов, вредоносная программа распространялась через взломанные интернет-ресурсы. Скрипт демонстрировал посетителям поддельное окно с предложением установить обновление Adobe Flash плеера. Если пользователь соглашался, после клика происходило скачивание и запуск вредоносного файла.

Злоумышленники требуют перевести 0,05 биткоина (по текущему курсу это около 283 доллара США). Также на странице сайта шел отсчет времени до увеличения стоимости выкупа.

«В ходе анализа установлено, что „Bad Rabbit“ является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код „Bad Rabbit“ включает в себя части, полностью повторяющие NotPetya», — пишут специалисты Group-IB.

Специалисты нашли Kill Switch для вируса: необходимо создать файл C:windowsinfpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.

Решил "взорвать" метро бицепсом. Как видеоблогер в цветастых леггинсах жал штангу в минской подземке

Вице-премьер: в каждом городе должны быть сайты для обращений по вопросам ЖКХ

Снова Petya? Украинские и российские организации подверглись кибератаке

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter