Новый вредонос Bad Rabbit блокирует доступ к компьютерам и просит выкуп за возобновление доступа к файлам в биткоинах.

Главная
- Новости
Новый вредонос Bad Rabbit блокирует доступ к компьютерам и просит выкуп за возобновление доступа к файлам в биткоинах.

24 октября было совершено сразу несколько кибератак на российские и украинские компании. Среди них: издания «Интерфакс» и «Фонтанка», аэропорт Одессы, Киевское метро и Мининфраструктуры Украины. Пока не было подтверждения, что атаки были от одного вируса, но прошли они с разницей в несколько часов.
Распространение вредителя происходит за счет фальшивого обновления ПО Adobe Flash Player. При инфицировании устройства на мониторе всплывал текст, в котором сообщается, что данные закодированы и прилагает пошаговую инструкцию для обратного к ним доступа. Далее пользователя просят пройти по ссылке на сайт, где необходимо оплатить в качестве выкупа 0.05 биткоина (примерно 16 000 рублей).
Известно, что в начале октября о готовящейся киберугрозе информировали государственные и коммерческие компании.
Специалисты считают, что шифратор связан с Petya и NotPetya. Поскольку на Киевский метрополитен использовалось вирусное ПО Diskcoder.D – модификация шифратора Petya.
Но у Bad Rabbit имеется отличие. Распространение кодировщика происходило через фишинг. Т.е. пользователь самостоятельно устанавливал его, доверяя сообщению о необходимости обновления ПО. Компания Microsoft уже ведет расследование, но официальных выводов пока не опубликовала.
Это уже третья по счету крупная кибератака за текущий год. Напомним, что массовая атака прошла в мае, когда компьютеры 70 стран были заражены вирусом WannaCry. Во второй половине июня 2017 года прошла повторная атака шифровальщика Petya.

Получили по заслугам...

Странно, что офисные сотрудники таких крупных отечественных компаний были настолько безграмотными, что самостоятельно обновляли ПО на рабочих ПК: это же запрещено по правилам информационной безопасности! Например, у меня в банке раз в квартал проходит тренинг на эту тему, по итогам которого все сотрудники подписывают соглашение о запрете самолично установки программ, антивирусов и иного софта из внешних источников (даже если в трее всплывает сообщение от "надёжного" источника). Вот теперь эти горе-менеджеры и расплатились за свою глупость, в следующий раз будут умнее.

Ничего страшного

Я только одного не понимаю, что значит фальшивое обновление для Adobe Flash? Ведь антивирус никак не пропустит такие обновления, тем более, при наличии встроенного антивируса и всевозможных блокираторов в сам браузер, не считая основного в системе! Ведь сертификат будет не лицензированным или просроченным, а это уже красный сигнал, просто-напросто программу не установить. Конечно, если предположить, что антивирусы отсутствуют, тогда понятное дело) В принципе, вирусы написаны людьми совсем не глупыми, но атака производится для достижения определённой цели, точечно, а не масштабная рассылка, просто от нечего делать! Раньше были вирусы с запуском которых горели материнские платы и винчестеры, а сейчас просто вымогатели, избавиться от которых особого труда не составит, даже обычному пользователю, так что опасений особых ни у кого возникать не должно!)

Для рядовых пользователей вирус не грозит

Я и не сомневался что когда то воспользуются обновлениям Adobe Flash Player. Он же постоянно обновляется и очень легко подсунуть что угодно од видом обновления и не только. Но что я могу сказать для обычных пользователей, что этот вирус и любой подобный вирус шифратор типа Петя не грозит обычным пользователям. Сейчас объясню почему. Во-первых создатели вредоносного ПО ориентируются на атаки именно крупных фирм, корпораций и служб с целью получения выгоды за счет выкупа. Я уверен что были атакованы компьютеры с операционной системой Windows XP, или же в крайнем случаи Windows 7, что навряд. Если у вас стоит 7 или 10 версия ОС то можете не переживать, вам подобные вирусы не грозят, так как они защищены. Во-вторых атаки происходят не путем запуска вируса в сеть, так как его очень быстро бы обнаружили и удалили. Если ваш компьютер каким то образом был заражен подобным вирусом и ваши данные были зашифрованы, то ни в коем случаи "не ведите переговоры с террористами". Информацию часто нельзя восстановить даже заплатив за ключ расшифровки так как в основном процесс расшифровки не предусматривается. Можно легко переустановить виндовс, отформатировав жесткий диск. И я уверен что разработчиков не найдут. Откуда была атака само по себе сложно, а по переводам биткоинов нереально, так как они полностью анонимны.

Оставьте комментарий