Depositphotos
Распространение вируса-шифратора Bad Rabbit на компьютеры российских СМИ стало третьим крупным инцидентом в 2017 году. В числе пострадавших от атаки — агентство «Интерфакс» и «Фонтанка.ру». За разблокировку их серверов хакеры требовали выкуп в биткоинах, сообщает «Коммерсант».
Об атаке нового компьютерного вируса-шифратора сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов.
Информацию о хакерской атаке проверяют в Microsoft и МВД России. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему», - сообщил заместитель гендиректора «Интерфакса» Юрий Погорелый.
Кроме «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». По сообщениям Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна, что эквивалентно16 тыс. рублей. При этом, стоимость расшифровки за каждый ПК со временем возрастает. Вирус получил название Bad Rabbit.
По данным компании Proofpoint, вирус распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон.
По словам представителей Group-IB вирус пытался атаковать и российские банки из топ-20, однако ему это не удалось. В компаниях были зафиксированы попытки заражения вирусом инфраструктур, однако системы обнаружения вторжений имеют более качественную защиту.