Россиян атаковал вирус-вымогатель «Плохой кролик»

По данным антивирусной компании ESET, BadRabbit, также известный под названием Diskcoder.D, является новой модификацией шифратора Petya. Она, напомним, была задействована в кибератаке в июне 2017 года. Впрочем, в «Лаборатории Касперского» говорят, что методы работы вируса похожи на те, что использовал Petya, однако прямую связь между этими зловредами установить не удалось.

«Плохой кролик» заражает компьютеры, маскируясь под обновление плагина Adobe Flash; фальшивый апдейт распространяется через зараженные сайты, причем все они относятся к категории СМИ. После заражения компьютер блокируется, вся информация на нем шифруется, а у пользователя вымогают выкуп в размере 0,05 биткоина (около 16 тысяч рублей). На оплату дается два дня, после чего сумма выкупа растет.

В ESET говорят, ссылаясь на открытые источники, что в числе пострадавших значатся Киевский метрополитен, аэропорт Одессы, редакции «Интерфакса» и «Фонтанки».

661