Среди подтверждённых стран, в которых обнаружены заражения компьютеров шифровальщиком Bad Rabbit, Россия, Украина, Турция и Германия, сообщает Engadget.
Ряд компаний, специализирующихся на кибербезопасности (включая Kaspersky Labs, ESET и Proofpoint) заявили, что распространение программы происходит через фальшивые обновления Adobe Flash. Используются и другие способы заражения. Жертвами атак уже стали росийское информационное агентство «Интерфакс», интернет-издание Fontanka.ru, а также Одесский аэропорт, Киевское метро и Министерство инфраструктуры Украины. Всего насчитывают более 200 подтверждённых успешных атак.
Заражённые компьютеры показывают сообщение, которое требует оплату 0,05 биткоина (около $281 по текущему курсу) за восстановление доступа к файлам. Если по прошествии 40 часов после заражения деньги не будут переведены, стоимость выплаты повышается.
Распространение и работа Bad Rabbit похожи на вирус-шифровальщик NotPetya, который активно распространялся в июле 2017 года. Впрочем, подтверждённой связи между двумя зловредными программами пока не обнаружили. При этом чешская ESET утверждает, что новый вирус, как и NotPetya, является вариацией более раннего зловредного ПО Petya.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.