Все, что известно о вирусе-шифровальщике Bad Rabbit, атаковавшем российские СМИ

Денис
Днем 24 октября три крупные российские СМИ, а также информационные системы метро Киева и аэропорта Одессы неожиданно прекратили свою работу. Представители пострадавших компаний и СМИ сообщили, что причина заключается в вирусной атаке.

Точно неизвестно, связаны ли эти атаки между собой, но все они произошли в один день с разницей в несколько часов. По данным компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, российские СМИ атаковал один и тот же вирус-шифровальщик. Также специалисты считают, что государственные учреждения на Украине, вероятно, атакованы им же.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Создатели вируса называют его Bad Rabbit. Вот, что известно о нем на данный момент:
  • Представители Group-IB говорят, что Bad Rabbit не похож на Petya.A или WannaCry — сейчас специалисты изучают зараженные компьютеры. В чем заключается отличие неизвестно.
  • Вирус, как и Petya.A заражает компьютер, шифруя на нем файлы, получить доступ к которым нельзя. На экране компьютера отображается подробное сообщение с инструкциями, как вернуть доступ к этому ПК. В ней говорится, что для расшифровки файлов нужно лишь ввести пароль, однако для его получения придется зайти на специальный сайт в «даркнете» — для этого потребуется браузер Tor.
  • Чтобы получить пароль на расшифровку данных, хакеры требуют ввести «персональный код установки» — длинный шифр из сообщения, выводимого на экране компьютера. После этого появится адрес биткоин-кошелька, на который требуется перевести 0.05 биткоина за каждый компьютер. По курсу на 24 октября это около 283 долларов (16 500 рублей).

  • Хакеры дают всего двое суток на выплату первоначального выкупа. После истечения этого срока цена за расшифровку файлов вырастет, насколько — неизвестно.
  • Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash. Согласно полученной информации, заражены сайты изданий «Суть событий» (argumentiru.com) и «Аргументы недели Крым» (an-crimea.ru). Сайт argumentiru.com сейчас перенаправляет на an-crimea.ru, а на сайте «Аргументы недели Крым» при попытке захода через Google Chrome браузер выводит предупреждение о попытке мошенничества.


-1
Источник:

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Oskarr
+367
Ну и какой м*******к на это поведется
?
24 октября 2017 в 20:08
#
GARIK GERMES
+58
Всем привет!
Есть вопрос: "Когда в iGuides прекратится ЦЕНЗУРА, одним читателям можно выразить недовольства в комментарии минусом, а другим можно поставить только плюс, так как при поставки минуса вылазит сообщение " Не удалось проголосовать. ", а когда ставишь плюс, такого Сообщения не вылазит? Почему кто-то ИМЕЕТ ПРАВО поставить минус, а большенство НЕ ИМЕЕТ ПРАВА? ЧТО ЗА ЦЕНЗУРА В iGuides???
ТОГДА вообще отключите + и — !!!
Кто "За" прошу проголосовать...
24 октября 2017 в 21:47
#
+364
скорее всего определенное кол-во + и — можно поставить в ...сутки к примеру
24 октября 2017 в 22:37
#
+105
У меня всё работает. И всегда работало. Обнови весь свой софт. И хватит флудить.
25 октября 2017 в 09:03
#
GARIK GERMES
+58
Рад за тебя! А вот у меня не работает на iPhone 4S(iOS8), 5S(iOS8), SE(iOS10), 6S(iOS11) , iPad Air 2(iOS11), MacBook Pro и YotaPhone 2 и Samsung S8 — и везде под разными "никами"( эмайлами). Может мне везде софт поменять? Проблема не в софте, а выборочной цензуре редакцией iG и не только меня, посмотри отзыва других пользователей у некоторых такая проблема цензуры существует.
P.S. Так что флудить тебе надо перестать...
25 октября 2017 в 10:07
#
+127
.....три крупные российские СМИ....

Абырвалги только так и пишут...
25 октября 2017 в 18:55
#

Читайте также