Началась новая эпидемия вирусов-шифровальщиков в России и Украине

|
FavoriteLoading В закладки
Началась новая эпидемия вирусов-шифровальщиков в России и Украине

Новый вирус-шифровальщик Bad Rabbit атаковал сразу несколько российских СМИ и украинских госучреждений. Об этом сообщает Group-IB.

Эксперты организации уверены, что это новая эпидемия, как было с WannaCry.

Как работает вирус

Специалист ESET Иржи Кропак сообщил, что вирус распространяется через фейковый файл обновлений для Adobe Flash.

В качестве доказательства он выложил в своем Twitter скриншот с российского сайта «Суть событий», который предлагает скачать такой файл.

Bad Rabbit блокирует компьютер жертвы и требует выкуп в размере 0,05 биткоина (или $283). Для разблокировки обязательно нужно посетить сайт в сети Tor.

После этого запускается автоматический счётчик времени. По его истечению вся зашифрованная информация должна якобы удалиться.

По предварительным данным, пострадали только пользователи Windows, macOS это не затронуло.

ПО «Лаборатории Касперского» детектирует один из компонентов зловреда с помощью облачного сервиса Kaspersky Security Network как UDS:DangerousObject.Multi.Generic, а также с помощью System Watcher как PDM:Trojan.Win32.Generic.

Кто пострадал

Вирус атаковал аэропорт «Одесса», сети магазинов, СМИ и телекоммуникационные компании, киевский метрополитен, украинское министерство инфраструктуры.

В России пострадали как минимум три СМИ, отмечают в Group-IB, не раскрывая названия изданий. На момент написания статьи стало известно о двух жертвах — изданиях Интерфакс и Фонтанка.

Лечение

На данный момент нет никакой информации о методах «лечения» заражённых ПК. Возможно, подойдут следующие рекомендации:

  • Убедитесь, что включили решения безопасности, включая антивирусы и файрволлы
  • Не устанавливайте никаких обновлений Adobe Flash, тем более предлагаемых в браузерах
  • Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat
  • Запретите (если это возможно) использование сервиса WMI

Когда станет известно немного больше, мы обновим статью.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Не время паниковать.
Прокомментировать

🙈 Комментарии 13

  1. GermanBoy avatar
    GermanBoy24 октябрь 2017
    9

    Покупайте маки )))))

    Luka_rus avatar
    Luka_rus24 октябрь 2017
    1

    @GermanBoy, Вспоминается анекдот по неуловимого Джо. Тогда уж Юникс какой-нибудь, что бы точно никто не позарился ломать.

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow25 октябрь 2017
    0

    @Luka_rus, Солярис, юниксов слишком дохрена.

    bic avatar
    bic24 октябрь 2017
    0

    @GermanBoy, Windows 10 Fall Creators Update в помощь. В нее встроили защиту от вирусов-вымагателей

  2. 2saint4u avatar
    2saint4u24 октябрь 2017
    1

    Как раз не надо агитировать за маки. Они тем и не интересны мошенникам т.к. не массовы.

  3. Phonerz avatar
    Phonerz24 октябрь 2017
    2

    Все ещё кто-то выступает за BitCoin? А основное его использование приходится на мошенников.

    AbilardoE1 avatar
    AbilardoE124 октябрь 2017
    3

    @Phonerz, на официальные деньги приходится куда больше мошенников, в офшорах назодятся триллионы долларов выведеных на поставные счета, деньги от наркотрафика и оборота оружия, деньги террористических групп под прикрытием подставных юр.лиц, биткоин это средство для гиков которые по вирусам шарятся, серьезные суммы вращаются по другим каналам, истерич вокруг битка потихоньку накачивается с целью ввести контроль и залезть в карман рядовым гражданам, а вовсе не с целью пресечения финансирования незаконной деятельности

  4. cahtex1985 avatar
    cahtex198524 октябрь 2017
    0

    “””Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы»”””
    Хм, скрытая что ли ?

  5. star_iK24 октябрь 2017
    0

    Немного напутали Вы: в разделе “кто пострадал в Украине” перечислены жертв прошлой атаки, которая была летом.
    Сегодня же пострадала только пропускная система киевского метрополитена и регистрация пассажиров одесского аэропорта. А вот в Росси сегодня – новостное агенство Интерфакс и Фонтанка…

  6. lexx_ylt avatar
    lexx_ylt25 октябрь 2017
    0

    Фигня. Нам на macbook-ах это все пофиг :)
    Но осторожность не помешает тем кто хранит битки :)

    AgentS avatar
    AgentS25 октябрь 2017
    0

    @lexx_ylt, ага, в соседней теме вирус для мака, который распространяется с легальной программой и не удаляется никак, кроме перестановки системы. Какой же ты тупой.

  7. bykoff avatar
    bykoff25 октябрь 2017
    0

    Почему флеш еще жив? От него уже же все отказались.

  8. firesnake avatar
    firesnake25 октябрь 2017
    0

    Касперский сам по себе вирус!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь