24 oктября кoмпьютeрный вирус Bad Rabbit aтaкoвaл чреда укрaинскиx гoсудaрствeнныx прeдприятий и кoмпьютeры рoссийскиx СМИ.
Oб этoм сообщает TJ.
24 октября перестали быть у дел сайты Министерства инфраструктуры, метро Киева и Одесского аэропорта, а равно как российские сайты информагентства «Интерфакс» и петербургской газеты «Фонтанка».
Это) (же) (самое) время не известно, связаны ли все эти атаки, же все они произошли примерно в одно и то же пора.
Создатели самого вируса называют его Bad Rabbit. Во, что известно о вирусе:
1. От него пострадали в основном компании в Украине и России. Раздача вируса происходит очень стремительно, и для разблокировки хакеры требуют возмещение.
2. Bad Rabbit заражает компьютер, шифруя на нем файлы. Настричь доступ к ним нельзя. На экране компьютера отображается подробное известие с инструкциями.
3. В инструкциях сказано, что для расшифровки файлов нужно едва ввести пароль. Но чтобы его получить, надо: закачаешься-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете (анонимная текстиль, доступ к которой возможен только через определенное программное покрытие, настройки или данные) – для этого потребуется браузер Tor.
4. В сайте указано название вируса – Bad Rabbit. Чтобы получить лозунг на расшифровку данных, хакеры требуют ввести персональный адрес установки» – длинный шифр из сообщения, которое выводится возьми экране компьютера. После этого появится адрес биткоин-кошелька, получи который нужно перевести деньги.
5. Судя с сайта Bad Rabbit, хакеры требуют деньги в 0,05 биткоина за каждый компьютер. По курсу держи 24 октября это примерно 283 доллара.
6. Клеймящий с сайта вируса, вымогатели дают всего двое суток (48 часов) бери выплату первоначального выкупа. После окончания этого срока важность за расшифровку файлов вырастет, насколько — неизвестно.
7. Отредактировать адрес биткоин-кошелька, на который хакеры получают фонды, с помощью доступных кодов из фотографий Group-IB не получилось. Пожалуй что они уже были использованы, возможно, возникла ошибка.
8. Аналитики с ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash.
9. Украинские специалисты изо команды реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной рука и защиты информации показали как выглядит код вируса.