Group-IB сообщила о завершении распространения основной волны вируса BadRabbit
Вирус попытался атаковать российские банки из топ-20.
Основная волна распространения вируса-шифровальщика BadRabbit, который атаковал российские СМИ и украинские компании, завершилась. Замглавы лаборатории компьютерной криминалистики Group-IB Сергей Никитин не исключил единичные случаи заражения.
Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась. Даже домен, через который распространялся BadRabbit, уже не отвечает.
По словам Никитина, заражение возможно в корпоративных сетях, где были украдены логины и пароли, и вирус сможет установиться без участия пользователя. Он подтвердил, что вирус заражал компьютер после скачивания обновления Adobe Flash Player, которое на самом деле было фальшивым. Кто именно стоит за атакой, пока не ясно.
Днём 24 октября перестали работать сайты агентства «Интерфакс» и петербургской газеты «Фонтанка». Они сообщили, что причина заключалась в вирусной атаке. Позднее стало известно, что хакеры атаковали Мининфраструктуры Украины, метро Киева и аэропорт Одессы. Создатели вируса называют его Bad Rabbit.
Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash, заражение напоминает ситуацию с Petya.A — в мае 2017 года от него пострадали российские и украинские компании, распространение вируса происходило стремительно, хакеры также требовали выкуп.
#badrabbit #вирусы #хакеры