Bad Rabbit атаковал государственные учреждения Украины и российские СМИ

Ряд государственных учреждений Украины и российских СМИ во вторник, 24 октября, был атакован новой разновидностью вируса-шифровальщика, получившей название Bad Rabbit. Об этом сообщила специализирующаяся на расследовании киберпреступлений компания Group-IB на своей странице в Facebook.
  
В числе пострадавших от деятельности вируса оказались российские информационные агентства «Интерфакс» и «Фонтанка», министерство инфраструктуры Украины, Государственная авиационная служба Украины, компьютерная система киевского метро, а также информационная система международного аэропорта «Одесса». Скорее всего, список в ближайшее время будет дополняться.
Хакеры просят своих жертв перейти по ссылке ведущей на onion-сайт, на нем запускается автоматический счетчик времени.
Далее они требуют перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.

По словам специалистов компании Group-IB, речь идет именно о вирусе-шифровальщике, поскольку пострадавшие жалуются на «заблокированные экраны компьютеров».

Специалист чешской компании ESET Иржи Кропак сообщил, что вирус распространяется через фальшивый файл обновлений для Adobe Flash. В доказательство он выложил в своем Twitter скриншот с российского новостного сайта «Суть событий», который предлагает скачать такой файл.

Специалисты Group-IB заявили, что целевая атака, вероятнее всего, готовилась несколько дней. На сайте злоумышленников — http://caforssztxqzf2nm.onion/ — есть два js-скрипта, и, судя по информации с сервера, один из них обновлялся пять дней назад, 19 октября.
Напомним, 27 июня компьютерные системы государственных и частных организаций в Украине и других странах были атакованы вирусом-шифровальщиком Cryptolocker Petya.A. Кибермошенники требовали перевести на их кошелек $300 в биткоинах за расшифровку данных. Спустя сутки исследователи нашли «вакцину», которая остановила распространение вируса. Владельцам вируса удалось заработать на пострадавших чуть менее 4 BTC.

Источник Forklog