В Group-IB рассказали о завершении основной волны распространения вируса Bad Rabbit Статьи редакции

Вирус «притворялся» обновлением для Adobe Flash Player.

Основная волна атаки вируса-шифровальщика Bad Rabbit, атаковавшего российские СМИ и украинские организации, прекратилась. Об этом ТАСС рассказал замглавы Group-IB Сергей Никитин.

По словам Никитина, домен, через который распространялся вирус, перестал отвечать. По данным Group-IB, Bad Rabbit предлагал пользователям установить обновление для Adobe Flash Player, если он соглашался, на устройство скачивался вредоносный файл.

По словам гендиректора Group-IB Ильи Сачкова, Bad Rabbit пытался атаковать российские банки, среди них были организации из топ-20, уточнил он.

В «Лаборатории Касперского» рассказали, что вирус целенаправленно атаковал корпоративные сети. В компании уточнили, что Bad Rabbit использует методы, аналогичные методам вируса-шифровальщика ExPetr.

По данным ESET, в атаке Bad Rabbit на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Специалисты Group-IB обнаружили связь вируса с NotPetya.

Эпидемия вируса-шифровальщика Bad Rabbit началась 24 октября 2017 года. Атака затронула несколько российских СМИ и украинских компаний. Вирус-вымогатель блокирует компьютер пользователя и требует выкуп в размере 0,05 биткоина.

#новость