Новая разновидность программы-вымогателя под названием «Bad Rabbit» распространяется со скоростью лесного пожара по Европе. По имеющимся данным, за последние несколько часов программа-вымогатель уже поразила более 200 крупных организаций, в первую очередь в России, Украине, Турции и Германии.
По данным ряда групп кибербезопасности, в том числе Лаборатории Касперского и исследователей из ESET и Proofpoint, вымогатель распространялся посредством атак с использованием подделки. Обновление Adobe Flash чтобы заманить жертв к установке вредоносного ПО по незнанию.
Как только их компьютеры заражены вымогателей, пользователи отправляются на сайт даркнета, где вредоносная программа требует выкуп в размере 0.05 биткойнов (около 281 доллара, 215 фунтов стерлингов или 365 австралийских долларов), чтобы восстановить доступ к своим зашифрованным файлам. Как всегда, существует ограничение по времени, в течение которого пользователь должен произвести оплату, по истечении которого требуемая сумма увеличивается. Согласно обратному отсчету, отображаемому на сайте, им дается около 40 часов на оплату.
Компания безопасности ESET заявила, что, как и NotPetya, распространившаяся по всему миру в начале этого года, Bad Rabbit является вариантом Петий выкуп. Однако «Лаборатория Касперского» сообщила в своем сообщении, что пока не может подтвердить, что Bad Rabbit имеет отношение к NotPetya, но использовала аналогичные методы.
Согласно исследованию охранной компании «Лаборатория Касперского», это атака на корпоративные сети, и до сих пор сообщалось о кибератаках на российские медиа-компании «Интерфакс» и «Фонтанка.ру». Также были нападения на украинский аэропорт Одессы, систему общественного транспорта Киева и Министерство инфраструктуры Украины. На данный момент неясно, кто стоит за атакой.
Однако эксперты по безопасности всегда советуют людям не платить выкуп, потому что это способствует увеличению числа атак. Ранее в мае Программа-вымогатель WannaCry В результате атаки были закрыты больницы, фабрики и предприятия по всему миру, а в июне NotPetya закрыл ряд украинских государственных учреждений и предприятий, поскольку они не могли получить доступ к своим критически важным компьютерным системам.
