Group-IB сообщила о завершении распространения основной волны вируса BadRabbit

Вирус попытался атаковать российские банки из топ-20.

Основная волна распространения вируса-шифровальщика BadRabbit, который атаковал российские СМИ и украинские компании, завершилась. Замглавы лаборатории компьютерной криминалистики Group-IB Сергей Никитин не исключил единичные случаи заражения.

По словам Никитина, заражение возможно в корпоративных сетях, где были украдены логины и пароли, и вирус сможет установиться без участия пользователя. Он подтвердил, что вирус заражал компьютер после скачивания обновления Adobe Flash Player, которое на самом деле было фальшивым. Кто именно стоит за атакой, пока не ясно.

Представители компании ESET заявили, что BadRabbit — новая модификация вируса Petya. Кроме СМИ, он попытался атаковать российские банки из топ-20, но ему это не удалось, отметил глава Group-IB Илья Сачков. Какие именно банки попытался атаковать вирус, он не уточнил.

Днём 24 октября перестали работать сайты агентства «Интерфакс» и петербургской газеты «Фонтанка». Они сообщили, что причина заключалась в вирусной атаке. Позднее стало известно, что хакеры атаковали Мининфраструктуры Украины, метро Киева и аэропорт Одессы. Создатели вируса называют его Bad Rabbit.

Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash, заражение напоминает ситуацию с Petya.A — в мае 2017 года от него пострадали российские и украинские компании, распространение вируса происходило стремительно, хакеры также требовали выкуп.

#badrabbit #вирусы #хакеры