Об этом сообщает TJ.
Читайте также: Хакерская атака в Украине: как уберечься от вирусов
24 октября перестали работать сайты Министерства инфраструктуры, метро Киева и Одесского аэропорта, а также российские сайты информагентства "Интерфакс" и петербургской газеты "Фонтанка".
Пока не известно, связаны ли все эти атаки, но все они произошли примерно в одно и то же время.
Читайте также: В киберполиции сделали заявление относительно новой массовой кибератаки
Создатели самого вируса называют его Bad Rabbit. Вот, что известно о вирусе:
1. От него пострадали в основном компании в Украине и России. Распространение вируса происходит очень стремительно, и для разблокировки хакеры требуют выкуп.
2. Bad Rabbit заражает компьютер, шифруя на нем файлы. Получить доступ к ним нельзя. На экране компьютера отображается подробное сообщение с инструкциями.
3. В инструкциях сказано, что для расшифровки файлов нужно лишь ввести пароль. Но чтобы его получить, надо: во-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете (анонимная сеть, доступ к которой возможен только через определенное программное обеспечение, настройки или данные) – для этого потребуется браузер Tor.
4. На сайте указано название вируса – Bad Rabbit. Чтобы получить пароль на расшифровку данных, хакеры требуют ввести персональный код установки" – длинный шифр из сообщения, которое выводится на экране компьютера. После этого появится адрес биткоин-кошелька, на который нужно перевести деньги.
5. Судя с сайта Bad Rabbit, хакеры требуют выкуп в 0,05 биткоина за каждый компьютер. По курсу на 24 октября это примерно 283 доллара.
6. Судя с сайта вируса, вымогатели дают всего двое суток (48 часов) на выплату первоначального выкупа. После окончания этого срока цена за расшифровку файлов вырастет, насколько - неизвестно.
7. Проверить адрес биткоин-кошелька, на который хакеры получают средства, с помощью доступных кодов из фотографий Group-IB не получилось. Возможно они уже были использованы, возможно, возникла ошибка.
8. Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash.
9. Украинские специалисты из команды реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации показали как выглядит код вируса.
Читайте также: Украинские информационные ресурсы подвергнутся новой волне кибератак