PHNjcmlwdCBkYXRhLW91dHN0cmVhbS1pZD0iMTMxOSIgZGF0YS1vdXRzdHJlYW0tZm9ybWF0PSJmdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1zaXRlX2lkPSJGYWt0eV9GdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1jb250ZW50X2lkPSJmYWt0eS5pY3R2LnVhIiBzcmM9Ii8vcGxheWVyLnZlcnRhbWVkaWEuY29tL291dHN0cmVhbS11bml0LzIuMDEvb3V0c3RyZWFtLXVuaXQubWluLmpzIj48L3NjcmlwdD4=

Кібератака 24.10: як нападає Bad Rabbit і чим він схожий на Petya.A

Новий вірус Bad Rabbit вразив 24 жовтня одеський аеропорт, Мінінфраструктури, Київметрополітен, а також сервери кількох російських ЗМІ. Наразі фахівці вивчають, чи схожий він на Petya.

Bad Rabbit

Поки невідомо, чи пов’язані всі ці атаки, але всі вони сталися приблизно в один і той же час, пише передає TJ.

Що відомо про вірус Bad Rabbit:

  • Зараження Bad Rabbit нагадує ситуацію з Petya, оскільки у травні 2017 року від нього постраждали в основному компанії в Росії та в Україні. Однак у компанії Group-IB кажуть, що сам Bad Rabbit не схожий на Petya.A або WannaCry. Ситуація проясниться після вивчення заражених комп’ютерів.
  • Вірус заражає комп’ютер, шифруючи на ньому файли. Отримати доступ до них неможливо. На екрані комп’ютера відображається докладне повідомлення з інструкціями: в Telegram-каналі Group-IB опублікували фото прикладів таких заражених комп’ютерів.

  • В інструкції сказано, що для розшифровки файлів потрібно лише ввести пароль. Але щоб його отримати, потрібно пройти чималий шлях. По-перше, зайти на спеціальний сайт за адресою caforssztxqzf2nm.onion в даркнеті – для цього потрібен браузер Tor. При цьому сайт всюди вказано однаковий.
  • На сайті і вказано назву вірусу. Щоб отримати пароль на розшифровку даних, хакери вимагають ввести так званий персональний код установки – довгий шифр з повідомлення, що виводиться на екрані комп’ютера. Після цього з’явиться адреса біткоін-гаманця, на який потрібно перевести гроші.
  • Вимагачі вимагають викуп – 0,05 біткоіни за кожен комп’ютер. Це приблизно 283 долара (Petya.A теж вимагав близько 300 доларів).
  • Вони дають всього дві доби на виплату початкового викупу. Після закінчення цього терміну ціна за розшифровку файлів зросте, наскільки – невідомо.
  • Перевірити адресу біткоін-гаманця, на який хакери отримують кошти, за допомогою доступних кодів з фотографій Group-IB не вийшло.
  • Аналітики з ESET стверджують, що вірус Bad Rabbit поширюється під виглядом фейкового оновлення плагіна Adobe Flash. Судячи зі скриншоту, заражені сайти видань Суть событий (argumentiru.com) і Аргументы недели Крым (an-crimea.ru).
  • Сайт argumentiru.com зараз перенаправляє на an-crimea.ru, а на сайт Аргументы недели Крым при спробі заходу через Google Chrome браузер виводить попередження про спробу шахрайства.

Читайте: Кібератака в Україні. СБУ блокувала розповсюдження вірусу

Нагадаємо, сьогодні одеський аеропорт, Мінінфраструктури, а також Київметрополітен постраждали від кібератак. Факти ICTV стежать за розвитком подій онлайн.

ФотоTJ

Завантаження...
Завантаження...
Завантаження...

Вгору Вгору
Вверх