Вірус-шифрувальник BadRabbit вразив комп'ютери у кількох країнах

Про це повідомляє РБК із посиланням на компанію GROUP-IB, що займається розслідуваннями кіберзлочинів. 

«BadRabbit - модифікація вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року. Після заходу на заражений ресурс користувачу пропонувалося відновити flash-плеер. У разі натиснення кнопки дані на його комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі», - розповів заступник керівника лабораторії комп'ютерної криміналістики GROUP-IB Сергій Нікітін.

У GROUP-IB дізналися, що IP, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на чиїх власників зареєстрована безліч інших сайтів, у тому числі сайти, що продають підроблені медикаменти через спам. «Не виключено, що вони використовувалися для розсилки спаму, фішингу», - наголошується в повідомленні.

Раніше експерти лабораторії ESET повідомили про «сотню атак» з використанням Bad Rabbit (типу вірусу - Diskcoder.D). Більшість спрацьовувань антивірусних продуктів ESET припали на Росію і Україну, торкнулися також Туреччини, Болгарії. Як стало відомо пізніше, на Росію припало 65% атак, на Україну - 12,2%, Болгарію - 10,2%, Туреччину - 6,4%, Японію - 3,8%, на інші країни - 2,4%.

Як повідомляв Укрінформ, 24 жовтня Державна служба спеціальному зв'язку і захисту інформації України повідомила про початок нової хвилі кібератак на інформаційні ресурси країни. Зокрема, про кібератаки заявили столичний метрополітен і аеропорт в Одесі, а також Мінінфраструктури.

У Службі безпеки України заявили, що оперативно проаналізували і заблокували нові випадки ураження комп'ютерів українського сегменту інтернету шкідливим програмним забезпеченням.