Новая кибератака: стало известно, как вирус BadRabbit атаковал компьютеры

Вирус использовал поддельные сертификаты компании Symantec, американского производителя программного обеспечения. Как рассказали в компании Acronis, это позволило вирусу остаться незамеченным до активации.

Специалисты компании отметили, что Bad Rabbit – более продвинутая версия вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.

В IT-компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагают, был связан с распространением спама.

По оценке ESET, в течение 24 октября Bad Rabbit поразил компьютеры в нескольких странах. Большинство из них (65%) были в России, еще 12% – в Украине, атакованы также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%).

Сейчас, по данным Group-IB, распространение вируса завершено. По информации СМИ, вирус пытался заразить системы российских банков из первой двадцатки.

Как сообщалось, 24 октября в Украине прошла волна хакерской атаки, которая зацепила Министерство инфраструктуры, Одесский аэропорт, Киевский метрополитен.

Киберполиция сообщила, что случаи единичны, и говорить о массовой кибератаке не приходится.

Служба безопасности заявила, что остановила распространение вируса.

В киберполиции сообщили, что Украину атаковал вирус под названием BadRabbit.

Национальный банк Украины не получал уведомлений от украинских банков о поражении их систем в результате хакерских атак 24 октября.

По материалам: zik