МОСКВА, 24 октября. /ТАСС/. Вирус-шифровальщик BadRabbit атаковал российские СМИ, аэропорт "Одесса" и киевское метро, рассказал ТАСС Илья Сачков, генеральный директор и основной владелец компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.
Сейчас Group-IB выясняет детали этой атаки. Под удар попали информационное агентство "Интерфакс", интернет-СМИ "Фонтанка", а также еще одно российское интернет-издание, рассказал Сачков. "В некоторых предприятиях полностью парализована работа компаний - зашифрованы сервера и рабочие станции", - уточнил он, не назвав конкретные компании.
Главный редактор "Фонтанки" Александр Горшков заявил ТАСС, что информационная система компании подверглась именно взлому, а вирус Bad Rabbit ни при чем.
В сообщении Group-IB отмечается, что атака с помощью Bad Rabbit была целенаправленной и готовилась несколько дней.
Пользователи зараженного компьютера получают уведомление о том, что их файлы зашифрованы. Для получения доступа к файлам вирус предлагает совершить платеж на указанном сайте.
Отличие Bad Rabbit от WannaCry и Petya, которые служили основой для массовых заражений информационных систем компаний в этом году, может быть либо в новом способе доставки, либо в использовании новой уязвимости. Также гипотетически возможно, что кто-то не поставил предыдущие обновления (которые были выпущены для закрытия уязвимостей, использованных WannaCry и Petya), однако, по словам Сачкова, это маловероятно.