У коді нового вірусу Bad Rabbit знайшли імена драконів з "Гри престолів"

"У коді "Bad Rabbit" були виявлені відсилання до фентезійного телесеріалу "Гра престолів". Наприклад, заплановані завдання мають імена трьох драконів з серіалу: Drogon, Rhaegal, Viserion. Раніше подібні послання до популярної фентезійної саги були помічені світовими експертами в складі одного з скриптів , який використовувався для поширення відомого шифрувальника "Locky", - повідомляє кіберполіції.

Фахівці з кіберполіції встановили, що ключовою відмінністю між "Petya" / "NotPetya" і "Bad Rabbit" є те, що початкові вектори атаки відрізняються.

"Bad Rabbit" для поширення в якості основного вектора використовує ураженні сайти, з яких користувачами завантажувалося фальшиве оновлення "Flash".

СБУ зупинила кібератаку, спричинену вірусом Bad Rabbit

Служба безпеки припинила поширення вірусу, який атакував інформаційні системи комунального підприємства "Київський метрополітен" і міжнародного аеропорту "Одеса". Про це йдеться в повідомленні прес-центру СБУ.

"Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, що асоціюється зі службою технічної підтримки компанії Microsoft", - повідомили в СБУ.

"Зараз подальше поширення вірусу припинено, загроз безпеці руху немає", - сказано в повідомленні.

Фахівці СБУ зазначили, що для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватись таких рекомендацій: щоденно оновлювати системне програмне забезпечення, не відкривати вкладення до електронної пошти форматів .doc та .rtf, що надійшли від неперевіреного відправника, дотримуватися загальних правил інформаційної безпеки, зокрема, створювати резервні копії.

Комп'ютерний вірус Bad Rabbit здійснив низку потужних кібератак

Хакери вивели з ладу системи агентства "Інтерфакс", київського метрополітену, міністерства інфраструктури України та аеропорту Одесси

Новий вірус Bad Rabbit вразив у вівторок, 24 жовтня, сервери декількох російських ЗМІ: "Інтерфакс" і "Фонтанка" і ще одного, назву якого співробітники компанії Group-IB, що спеціалізується на кібербезпеки, в інтерв'ю DW відмовилися називати.

Також хакери атакували кілька державних установ, зокрема системи київського метрополітену, міністерства інфраструктури і аеропорту Одеси.

Зловмисники вимагають викуп у біткоінах

При завантаженні системи зараженого комп'ютера відбувається активація вірусу. Замість звичного робочого столу користувач бачить чорний екран, на якому червоними літерами написано про шифрування всіх файлів комп'ютера.

Щоб їх розшифрувати, зловмисники просять перейти на onion-адресу (яка індексується тільки за допомогою браузера Tor), де відвідувач отримує номер біткоін-гаманця. На нього зловмисники вимагають перевести 0,05 біткоінів (близько 7 тисяч гривень), щоб дешифрувати файли. На даний момент на біткоіни-гаманець не було переведено жодних коштів.

Засновник компанії Group-IB Ілля Сачков на своїй сторінці в Facebook заявив, що ці атаки можна вважати початком нової епідемії.

Офіційний блог "Лабораторії Касперського" вже зафіксував атаки Bad Rabbit в Туреччині, Україні та Німеччині. У "Лабораторії Касперського" вважають, що вірус поширюється методом, схожим з ExPetr (він же Petya). Попередні віруси в основному пробиралися через "діру" в системі Windows, тому атаці піддалися комп'ютери з цією операційною системою.

Вірус поширюється через софт Adobe

Співробітник чеської компанії ESET, яка виробляє антивірусне ПЗ, Іржі Кропак в своєму акаунті в Twitter повідомив про те, що вірус поширюється через фальшивий файл оновлення для програми Adobe Flash, яка встановлена ​​практично на кожному комп'ютері з системою WIndows.

СБУ попереджала про хакерські атаки

Раніше Служба безпеки України попереджала про підготовку нової хвилі масштабної кібератаки на державні структури та приватні компанії. За інформацією спецслужби, цілями зловмисників визначені великі державні та приватні компанії.

27 червня, напередодні Дня Конституції, українські банки, енергетичні компанії, державні інтернет-ресурси та локальні мережі, а також деякі ЗМІ зазнали найбільшої хакерської атаки. Тоді багато комп'ютерів були інфіковані вірусом Petya.A, який блокував роботу комп'ютерних систем і вимагав за розблокування грошову винагороду.