Эксперты рассказали о целях нового вируса BadRabbit

Теги:  В мире  интернет  хакер  вирус

Специалисты зафиксировали около 200 кибератак нового вируса-шифровальщика, который получил название BadRabbit - в переводе "плохой кролик". Вредоносная программа блокировала компьютеры и требовала выкуп в электронной валюте - биткоинах. Сильнее всего от рук хакеров пострадали пользователи и компании в России. Атаки наблюдались также на Украине, в Турции и Германии.

Обратный отсчет и угроза на английском: "оставшееся время прежде, чем цена вырастет". Так выглядит монитор компьютера, пораженного вирусом BadRabbit. Хакеры дают на выкуп 48 часов – для разблокировки устройства требуют перевести на интернет-кошелек пять сотых биткоина – то есть около 16 тысяч рублей.

"Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. Основные сложные атаки происходят против банков. Банки, как боксер, который больше дерётся, у него лучше практика, и, соответственно, он сильнее", - рассказал генеральный директор Group-IB Илья Сачков.

Названия банков, подвергшихся кибератакам, пока не раскрываются. Известно, что это кредитные учреждения, входящие в топ-20. Но если банковский сектор, действительно продемонстрировал отличную защищенность, то многие другие компьютеры и сайты оказались парализованы. Среди них информационное агентство "Интерфакс". Параллельно на Украине вирус BadRabbit атаковал серверы киевского метрополитена, международного одесского аэропорта и еще нескольких госучреждений. Поразил он и тысячи персональных устройств в Германии, Турции и Болгарии.

"Этот вирус представляет собой довольно серьезный продукт. Это не просто какая-то поделка студента-одиночки. Достаточно серьезная система с разветвлениями, с  развитым функционалом. Уже чувствуется - подход довольно серьезный", - отметил генеральный директор компании Zecurion Алексей Раевский.

Специалисты "Лаборатории Касперского" назвали случившееся третьей эпидемии шифровальщика за год и провели параллели с предыдущими двумя.   

"Зловред распространяется через ряд заражённых сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем", - указали в компании.

Аналитики установили, что злоумышленники готовили массированную кибератаку несколько дней. Вирус поникал в компьютеры через обновление программы Adobe Flash и зашифровывал все хранящиеся данные. Злоумышленники использовали более простую схему, чем та, что в июле поразила 200 тысяч компьютеров по всему миру и заставила многих выучить вирусной программы Petya. Расследование уже привело к IP-адресу, владелец которого может стоять за кибератакой. По одной из основных версий, хакеры могут быть задействованы в продаже трафика в интернете.

И главная их цель – вовсе не выкупы за разблокировку устройств, а управление компьютерами и получение персональных данных. Продать которые их владельцам можно будет намного дороже. Косвенно об этом свидетельствует недавний взлом базы данных одной из элитных британских клиник пластической хирургии. Хакеры похитили тысячи снимков тел пациентов до и после операции. И теперь имеют возможность шантажировать богатых клиентов, среди которых, как говорят, есть и звезды шоу-бизнеса.

Егор Киселёв, "ТВ Центр".

Другие новости

В других СМИ