Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Вирус-шифровальщик Bad Rabbit: день второй

Новый вирус-шифровальщик Bad Rabbit, который 24 октября 2017 года атаковал российские СМИ и объекты инфраструктуры в Украине, был, наконец-то, проанализирован экспертами. Во многом он использует некоторые механизмы Petya и NotPetya, но в данном случае он распространялся через фишинговые ссылки. Вирус-вымогатель блокирует компьютер пользователя и требует выкуп в размере 0,05 биткоина.

Связь с Petya и NotPetya

Экспертами удалось установить, что Bad Rabbit пытался атаковать российские банки, в частности из Топ-20. Какие это банки, не уточняется. Однако атака полностью провалилась. Кроме того, вирус целенаправленно атаковал корпоративные сети.

При этом все эксперты сошлись во мнении о том, что новый шифровальщик связан с Petya и NotPetya. Так, например, в атаке Bad Rabbit на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора, известного как Petya.

Microsoft уже начала расследование кибератак

В СБ Украины заявили, что вирус приходит с фишинговыми электронными письмами с обратным адресом, который ассоциируется со службой технической поддержки корпорации Microsoft. Microsoft уже начала расследование кибератак с применением вируса Bad Rabbit, однако официальных выводов компания пока не опубликовала.

Как защититься?

Эксперты также опубликовали информацию о способе защиты от вируса-шифровальщика Bad Rabbit. Специалисты советуют пользователям ПК под управлением операционных систем Windows создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения».

Кого атаковал «Плохой Кролик»?

Напомним, что от вируса пострадали некоторые госучреждения в Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских электронных изданий, в числе которых — ИА «Интерфакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов агентства ТАСС.

Специалисты «Лаборатории Касперского» фиксировали атаки Bad Rabbit также в Турции и Германии, сообщала Deutsche Welle.

Читайте также: «Плохой кролик» атаковал Россию и Украину: что известно о Bad Rabbit и Инструкция: как предотвратить заражение вирусом-шифровальщиком

Поделитесь с друзьями последними новостями о новом вирусе-шифровальщике Bad Rabbit, для этого нажмите одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
31
Виктор Солодков
какого лешего на серверах ставят дырявую, как решето Виндозу?
СсылкаПожаловаться
Максим Кузнецов
покупайте антивирус, он на конец то "проанализирован экспертами",хотя варианты вируса ещё есть: Петя молодец, Петя жарит, при чем тут петя
СсылкаПожаловаться
aspirin
В ответ на комментарий от Дмитрий Лёвин
Дмитрий Лёвин
Источник вируса - Microsoft.
СсылкаПожаловаться
Не факт,семёрка стоит уже три года без антивируса.Полёт нормальный.А другой тоже на семёрке с антивирусом пару раз ловил(благо резервная копия имеется). Вывод делайте сами.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru