Użytkowników z Rosji i Ukrainy zaatakował wirus-шифровальщик Bad Rabbit (“Zły królik”), który blokuje komputer i żąda pieniędzy za przywrócenie dostępu do niego. Specjaliści ds. bezpieczeństwa z Group-IB wykazały w Telegram, jak wyglądają komputery, zablokowane Bad Rabbit.
Analitycy stwierdzili, że atak przygotowywała się przez kilka dni. W ESET ostrzegają, że wirus przenika do komputera po aktualizacji wtyczki Adobe Flash. Po tym zaraża KOMPUTER i szyfruje pliki na nim. Następnie na ekranie pojawia się komunikat informujący, że komputer jest zablokowany, a do odszyfrowania plików, należy wejść na stronę Bad Rabbit — caforssztxqzf2nm.onion przez przeglądarkę Tor.
Na miejscu w ciemnym internecie należy wpisać “kod instalacji”. To szyfr, który jest wyświetlany na ekranie парализованного urządzenia. Dalej powinien pojawić się adres portfela, na który wymagają przetłumaczyć 0,05 биткоина za odszyfrowanie plików. Kwota ta jest równa około 283 dolarów lub prawie 16 tysięcy rubli.
Na wykup stosowany 48 godzin, to czas na zablokowanym ekranie wyświetlany jest zegar z odliczaniem. Po upływie okresu kwota wykupu wzrasta.
Eksperci z Kaspersky Lab zauważyli, że większość poszkodowanych komputerów znajdują się w Rosji, jednak ofiarami ataku stały się również mieszkańcy Ukrainy, Niemiec i Turcji.
“Зловред rozprzestrzenia się przez wiele zainfekowanych stron internetowych rosyjskich MEDIÓW. Wszystkie znaki wskazują na to, że jest to celowe atak na sieci korporacyjne. Stosowane metody, podobne do tych, które obserwowaliśmy w ataku ExPetr, ale komunikacja z ExPetr możemy potwierdzić nie możemy” — poinformowała firma na swoim blogu.
Wcześniej, 23 października wirus-szantażysta zaatakował serwery “Interfax”, “Фонтанки” i prawdopodobnie innych rosyjskich MEDIÓW. Зловред również najechał pracy ministerstwa infrastruktury Ukrainy, Państwowej służby lotniczej Ukrainy, systemu komputerowego kijowskiego metra, a także systemu informacji lotniska w Odessie.
Fabuła: Hakerzy zaatakowali rosyjskie MEDIA