Во вторник появились сообщения о распространении нового вируса по Европе. Исследователи назвали его Bad Rabbit. Вирус атаковал компании в России и Украине.
Первыми жертвами вируса стали Министерство инфраструктуры Украины и система общественного транспорта в Киеве. Российская служба новостей «Интерфакс» также опубликовала официальное заявление о том, что она была взломана и работает над восстановлением своих систем. Касперский сообщает, что российская новостная группа Fontanka.ru тоже была поражена вирусом. Касперский и ESET заметили связь с вредоносной программой, известной как NotPetya или ExPetr.
По сообщению TechCrunch, в отличие от других вредоносных программ, распространяющихся более пассивными способами, Bad Rabbit требует загурзить и запустить фальшивый файл программы установки Adobe Flash, тем самым заражая системы. Исследователи в области безопасности придумали раннюю «вакцину» от вредоносных программ, которая должна прививать системы от заражения.
Компьютеры, инфицированные вредоносными файлами, направляют пользователю на домен .onion Tor, где их просили заплатить 0,05 биткоина или $276 USD в обмен на данные.
Илья Сачков, генеральный директор компании Group-IB, сообщил РИА Новости, что распространить этот вирус пытались в банковской системе, однако, она показала более высокий уровень киберзащиты. По данным, атаке подверглись российские банки из топ-20.
Bad Rabbit встает в один ряд с NotPetya и WannaCry, двумя другими крупными вредоносными программами.
По мнению главы агентства кибербезопасности Евгения Лифшица, вредоносные программы год от года будут только совершенствоваться, поэтому компаниям стоит особое внимание уделить еще неизвестным вирусам.
Повышение уровня кибербезопасности необходимо, особенно компаниям небансковского сектора, которые не устояли во время проведенной атаки. Кроме того, лучше вкладывать в развитие новых технологий, чем потом платить за последствия. И, конечно, не рекомендуется платить запрошенную сумму, так как никакой гарантии возврата данных нет.
