Связь с Petya и NotPetya
Экспертами удалось установить, что Bad Rabbit пытался атаковать российские банки, в частности из Топ-20. Какие это банки, не уточняется. Однако атака полностью провалилась. Кроме того, вирус целенаправленно атаковал корпоративные сети.
При этом все эксперты сошлись во мнении о том, что новый шифровальщик связан с Petya и NotPetya. Так, например, в атаке Bad Rabbit на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора, известного как Petya.
Microsoft уже начала расследование кибератак
В СБ Украины заявили, что вирус приходит с фишинговыми электронными письмами с обратным адресом, который ассоциируется со службой технической поддержки корпорации Microsoft. Microsoft уже начала расследование кибератак с применением вируса Bad Rabbit, однако официальных выводов компания пока не опубликовала.
Как защититься?
Эксперты также опубликовали информацию о способе защиты от вируса-шифровальщика Bad Rabbit. Специалисты советуют пользователям ПК под управлением операционных систем Windows создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения».
Кого атаковал «Плохой Кролик»?
Напомним, что от вируса пострадали некоторые госучреждения в Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских электронных изданий, в числе которых — ИА «Интерфакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов агентства ТАСС.
Специалисты «Лаборатории Касперского» фиксировали атаки Bad Rabbit также в Турции и Германии, сообщала Deutsche Welle.