Главная | Новости Крыма | Атака на российские СМИ. Вирус-шифровальщик Bad Rabbit добрался до «Интерфакса»
Атака на российские СМИ. Вирус-шифровальщик Bad Rabbit добрался до «Интерфакса»
Фото: РИА Новости/В.Трефилов

Атака на российские СМИ. Вирус-шифровальщик Bad Rabbit добрался до «Интерфакса»

Крымские СМИ под удар не попали. А вот киевскому метрополитену не повезло.

Вирус-шифровальщик Bad Rabbit атаковал российские СМИ, аэропорт «Одесса» и киевское метро. Об этом рассказал ТАСС генеральный директор и основной владелец компании Group-IB Илья Сачков. Именно эта компания занимается расследованием и предотвращением киберпреступлений.

Пока детали атаки уточняются. Под удар попали Информационное Агентство «Интерфакс», Интернет-СМИ «Фонтанка», а также еще одно российское сетевое издание, рассказал Сачков.

В некоторых предприятиях полностью парализована работа компаний — зашифрованы сервера и рабочие станции, — уточнил он, не назвав конкретные компании.

Главный редактор «Фонтанки» Александр Горшков заявил ТАСС, что информационная система компании подверглась именно взлому, а вирус Bad Rabbit не причем.

В сообщении Group-IB отмечается, что атака с помощью Bad Rabbit была целенаправленной и готовилась несколько дней. Пользователи зараженного компьютера получают уведомление о том, что их файлы зашифрованы. Для получения доступа к файлам вирус предлагает совершить платеж на указанном сайте.

Отличие Bad Rabbit от WannaCry и Petya, которые служили основой для массовых заражений информационных систем компаний в этом году, может быть либо в новом способе доставки, либо в использовании новой уязвимости. Также гипотетически возможно, что кто-то не поставил предыдущие обновления (которые были выпущены для закрытия уязвимостей, использованных WannaCry и Petya), однако, по словам Сачкова, это маловероятно.

Факт кибератаки подтвердил представитель «Интерфакса», заявив, что специалисты уже работают над этим вопросом. Сроки устранения проблемы агентство не сообщило. На момент публикации сайты «Фонтанка» и «Интерфакс» недоступны.

Метрополитен Киева и международный аэропорт Одессы также подтвердили информацию о том, что стали жертвами неизвестных хакеров. При этом в метро пострадала банковская система, из-за чего пассажиры не могут произвести оплату бесконтактными банковскими картами, а в одесском аэропорте стали недоступны информационные системы.

На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, но их можно спасти, если заплатить злоумышленникам и ввести дешифрующий пароль. При этом указан сайт, который можно посетить для дополнительной информации, обладающий псевдо-доменом .onion — то есть, находящийся внутри анонимной сети Tor.

По данным официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия. Сообщается, что вирус-вымогатель требует выкуп в размере 0,05 биткоина (около 300 долларов). Кроме того, BadRabbit запускает счетчик, по истечении которого стоимость выкупа будет расти.

comments powered by HyperComments
Погода в Крыму
Загрузка...