Новый вирус-шифровальщик Bad Rabbit атакует компьютеры россиян.
Прежде всего "плохой кролик" (а именно так переводится название вируса) атакует различные СМИ на территории РФ. Кибератаке подверглись системы "Интерфакса" и сайта "ФонтанкаРу". Ряд украинских компаний (в частности, одесский аэропорт и киевский метрополитен) также пострадали от нового вируса.
Однако есть и другой способ распространения. Например, человек пользователь видит в Интернете рекламу какого-то лекарства, переходит по ссылке и попадает на определенный ресурс, зараженный вирусом. Это происходит из-за того, что злоумышленники, торгующие трафиком и через спам продающие контрафактные лекарства, сливают трафик для распространения Bad Rabbit. Это предположил Илья Сачков - глава компании в сфере расследования киберпреступлений Group-IB.
Схема проста: как и уже нам известные "Петья" и WannaCry, новый вирус шифрует данные, а потом также просит деньги за разблокировку этих данных. Заплатить нужно в биткоинах на специальном сайте.
Новый вирус маскируется под сообщения службы технической поддержки, а распространяется посредством фишинговых писем с обратным адресом, который ассоциируется с Microsoft.
В других странах отмечаются отдельные случаи заражения компьютеров вирусом Bad Rabbit. Наибольшее количество заражённых машин - в России, что позволяет сделать вывод о целенаправленности атак.
Полгода назад вирусы-вымогатели атаковали многие сайты в Ростовской области. Пока о "плохом кролике" у нас не слышно, но он может выскочить в любой момент. А потому нужно быть начеку и, по возможности, не открывать сомнительные письма, особенно если их ни от кого не ждёшь.
____________________
Нашли ошибку или опечатку в тексте выше? Выделите слово или фразу с ошибкой и нажмите Shift + Enter или сюда.
2 комментария
Исправьте опечатку "штфрует"!
Исправили, спасибо. Есть специальная форма в конце каждой новости, которая позволяет обратить наше внимание на ошибки или опечатки.