Эксперты в сфере кибербезопасности заявили о том, что новый вирус-шифровальщик Bad Rabbit, от которого вчера, 24 октября, пострадали Украина и Россия, является модификацией вируса Petya. Вирус крал пароли с устройства и зашифровывал другие компьютеры сети.
В компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Предполагается, что этот сайт был связан с распространением спама, говорится в сообщении компании, поступившем в РБК.
"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", - рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Ранее в лаборатории ESET сообщили о "сотне атак" с использованием Bad Rabbit (типа вируса - Diskcoder.D). Отмечается, что большинство срабатываний антивирусных продуктов компании пришлось на Россию и Украину. Так, на Россию пришлось 65% атак, на Украину - 12,2%, Болгарию - 10,2%, Турцию - 6,4%, Японию - 3,8%, на другие страны - 2,4%.
Напомним, что во вторник, 24 октября, хакерской атаке подверглись сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газета "Фонтанка".
СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.
Напомним, что 27 июня в результате хакерской атаки с использованием вируса Petya.A в Украине были выведены из строя до 10% частных, правительственных и корпоративных компьютеров.