Новый вирус-шифровальщик Bad Rabbit атаковал сразу несколько российских СМИ и украинских госучреждений. Об этом сообщает Group-IB.
Эксперты организации уверены, что это новая эпидемия, как было с WannaCry.
Как работает вирус
Специалист ESET Иржи Кропак сообщил, что вирус распространяется через фейковый файл обновлений для Adobe Flash.
В качестве доказательства он выложил в своем Twitter скриншот с российского сайта «Суть событий», который предлагает скачать такой файл.
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox
— Jiri Kropac (@jiriatvirlab) October 24, 2017
Bad Rabbit блокирует компьютер жертвы и требует выкуп в размере 0,05 биткоина (или $283). Для разблокировки обязательно нужно посетить сайт в сети Tor.
После этого запускается автоматический счётчик времени. По его истечению вся зашифрованная информация должна якобы удалиться.
По предварительным данным, пострадали только пользователи Windows, macOS это не затронуло.
ПО «Лаборатории Касперского» детектирует один из компонентов зловреда с помощью облачного сервиса Kaspersky Security Network как UDS:DangerousObject.Multi.Generic, а также с помощью System Watcher как PDM:Trojan.Win32.Generic.
Кто пострадал
Вирус атаковал аэропорт «Одесса», сети магазинов, СМИ и телекоммуникационные компании, киевский метрополитен, украинское министерство инфраструктуры.
В России пострадали как минимум три СМИ, отмечают в Group-IB, не раскрывая названия изданий. На момент написания статьи стало известно о двух жертвах — изданиях Интерфакс и Фонтанка.
Лечение
На данный момент нет никакой информации о методах «лечения» заражённых ПК. Возможно, подойдут следующие рекомендации:
- Убедитесь, что включили решения безопасности, включая антивирусы и файрволлы
- Не устанавливайте никаких обновлений Adobe Flash, тем более предлагаемых в браузерах
- Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat
- Запретите (если это возможно) использование сервиса WMI
Когда станет известно немного больше, мы обновим статью.
13 комментариев
Форум →Покупайте маки )))))
@GermanBoy, Вспоминается анекдот по неуловимого Джо. Тогда уж Юникс какой-нибудь, что бы точно никто не позарился ломать.
@Luka_rus, Солярис, юниксов слишком дохрена.
@GermanBoy, Windows 10 Fall Creators Update в помощь. В нее встроили защиту от вирусов-вымагателей
Как раз не надо агитировать за маки. Они тем и не интересны мошенникам т.к. не массовы.
Все ещё кто-то выступает за BitCoin? А основное его использование приходится на мошенников.
@Phonerz, на официальные деньги приходится куда больше мошенников, в офшорах назодятся триллионы долларов выведеных на поставные счета, деньги от наркотрафика и оборота оружия, деньги террористических групп под прикрытием подставных юр.лиц, биткоин это средство для гиков которые по вирусам шарятся, серьезные суммы вращаются по другим каналам, истерич вокруг битка потихоньку накачивается с целью ввести контроль и залезть в карман рядовым гражданам, а вовсе не с целью пресечения финансирования незаконной деятельности
“””Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы»”””
Хм, скрытая что ли ?
Немного напутали Вы: в разделе “кто пострадал в Украине” перечислены жертв прошлой атаки, которая была летом.
Сегодня же пострадала только пропускная система киевского метрополитена и регистрация пассажиров одесского аэропорта. А вот в Росси сегодня – новостное агенство Интерфакс и Фонтанка…
Фигня. Нам на macbook-ах это все пофиг :)
Но осторожность не помешает тем кто хранит битки :)
@lexx_ylt, ага, в соседней теме вирус для мака, который распространяется с легальной программой и не удаляется никак, кроме перестановки системы. Какой же ты тупой.
Почему флеш еще жив? От него уже же все отказались.
Касперский сам по себе вирус!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли настроить дополнительные кнопки мыши в iPadOS
Почему iOS занимает много места на iPhone
Почему экран iPhone самопроизвольно темнеет
Как на iPhone отделить объект от фона на фотографии на iOS 15 или старых iPhone
Зачем iPhone с Touch ID иногда спрашивает код разблокировки
Не работает подсветка клавиатуры Mac под Windows
Почему не работает функция «Привет, Siri» на iPhone
Можно ли удалить фото с iPhone, чтобы оно осталось в iCloud