Group-IB сообщила об эпидемии вируса-шифровальщика Bad Rabbit

Кибератака затронула российские СМИ и украинские компании.

Несколько российских СМИ и украинских госучреждений попали под действие нового вируса-шифровальщика Bad Rabbit, рассказали в компании Group-IB, которая специализируется на кибербезопасности. По мнению представителей организации, это «новая эпидемия».

Group-IB сообщила об эпидемии вируса-шифровальщика Bad Rabbit

Bad Rabbit блокирует компьютер жертвы и требует выкуп в размере 0,05 биткоина (около $283 по курсу на 18:15 24 октября). Для разблокировки нужно посетить сайт в сети Tor.

В Group-IB отмечают, что вирус атаковал аэропорт «Одесса», киевский метрополитен, украинское министерство инфраструктуры. В России пострадали как минимум три редакции СМИ, отмечают в компании, не раскрывая названия изданий.

Днём 24 октября о кибератаке сообщили агентство «Интерфакс» и петербургское издание «Фонтанка».

Террористы атакуют «Фонтанку». Именно террористы. Потому что хотят добиться прекращения нашей работы. Расследований и других материалов «Фонтанки», которые их бесят. Сегодня взломали сервер, поэтому пока лежим (читайте нас в соцсетях и месседжерах, редакция работает). Контролирующим органам пытались вдуть в уши о наличии у нас иностранных акционеров. На протяжении нескольких недель на «интернет-помойках» появлялась «заказуха» о нас (больше 200 материалов). Те, кто их размещает — пособники террористов. Мы знаем заказчиков, знаем организаторов. Мы назовем поименно. У них ничего не получится

Александр Горшков, главный редактор «Фонтанки»

На момент написания заметки в Group-IB не ответили на вопросы vc.ru о том, как можно защититься от нового вируса. Глава компании Илья Сачков сообщил, что несколько компьютеров находятся на экспертизе в Group-IB.

В мае 2017 года компании России, Украины и других стран подверглись атаке вируса Wannacry. Он тоже блокировал компьютеры и требовал выкуп в биткоинах. Для распространения он использовал уязвимость в системах Windows, которая была исправлена в марте 2017 года и оставалась доступной на тех компьютерах, которые редко обновлялись.

11
6 комментариев

"Расследований и других материалов «Фонтанки», которые их бесят."
Каков слог!

Комментарий удалён модератором

На сервер под линуксом антивирус? Это немного не так работает.

Неужели Пригожин?)

Отличный лендинг, респект копирайтеру :)

А распространяют его как? Подобно Ванно/Петро - через вложения по эл.почте?

Ой, и влетит админам, которые с марта не удосужились установить патчи на критические уязвимости