Bad Rabbit: что известно о вирусе в Украине

Вирус Bad Rabbit в Украине: как работает новый вирус

Как работает вирус Bad Rabbit / Фото из Twitter

24 октября компьютерный вирус Bad Rabbit атаковал ряд украинских государственных предприятий и компьютеры российских СМИ.

Об этом сообщает TJ.

24 октября перестали работать сайты Министерства инфраструктуры, метро Киева и Одесского аэропорта, а также российские сайты информагентства "Интерфакс" и петербургской газеты "Фонтанка".

Пока не известно, связаны ли все эти атаки, но все они произошли примерно в одно и то же время.

Создатели самого вируса называют его Bad Rabbit. Вот, что известно о вирусе:

1. От него пострадали в основном компании в Украине и России. Распространение вируса происходит очень стремительно, и для разблокировки хакеры требуют выкуп.

2. Bad Rabbit заражает компьютер, шифруя на нем файлы. Получить доступ к ним нельзя. На экране компьютера отображается подробное сообщение с инструкциями.

3. В инструкциях сказано, что для расшифровки файлов нужно лишь ввести пароль. Но чтобы его получить, надо: во-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете (анонимная сеть, доступ к которой возможен только через определенное программное обеспечение, настройки или данные) – для этого потребуется браузер Tor.

4. На сайте указано название вируса – Bad Rabbit. Чтобы получить пароль на расшифровку данных, хакеры требуют ввести персональный код установки" – длинный шифр из сообщения, которое выводится на экране компьютера. После этого появится адрес биткоин-кошелька, на который нужно перевести деньги.

5. Судя с сайта Bad Rabbit, хакеры требуют выкуп в 0,05 биткоина за каждый компьютер. По курсу на 24 октября это примерно 283 доллара.

6. Судя с сайта вируса, вымогатели дают всего двое суток (48 часов) на выплату первоначального выкупа. После окончания этого срока цена за расшифровку файлов вырастет, насколько - неизвестно.

7. Проверить адрес биткоин-кошелька, на который хакеры получают средства, с помощью доступных кодов из фотографий Group-IB не получилось. Возможно они уже были использованы, возможно, возникла ошибка.

8. Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash.

9. Украинские специалисты из команды реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации показали как выглядит код вируса.