24 ОКТ, 17:40 Обновлено 19:25

Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ

По информации компании, атаке также подверглись аэропорт "Одесса" и метро Киева. Пользователи получают сообщение о том, что их файлы зашифрованы и доступ к ним можно вернуть после совершения платежа

МОСКВА, 24 октября. /ТАСС/. Вирус-шифровальщик BadRabbit атаковал российские СМИ, аэропорт "Одесса" и киевское метро, рассказал ТАСС Илья Сачков, генеральный директор и основной владелец компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.

Сейчас Group-IB выясняет детали этой атаки. Под удар попали информационное агентство "Интерфакс", интернет-СМИ "Фонтанка", а также еще одно российское интернет-издание, рассказал Сачков. "В некоторых предприятиях полностью парализована работа компаний - зашифрованы сервера и рабочие станции", - уточнил он, не назвав конкретные компании.

Главный редактор "Фонтанки" Александр Горшков заявил ТАСС, что информационная система компании подверглась именно взлому, а вирус Bad Rabbit ни при чем.

В сообщении Group-IB отмечается, что атака с помощью Bad Rabbit была целенаправленной и готовилась несколько дней.

Пользователи зараженного компьютера получают уведомление о том, что их файлы зашифрованы. Для получения доступа к файлам вирус предлагает совершить платеж на указанном сайте.

Отличие Bad Rabbit от WannaCry и Petya, которые служили основой для массовых заражений информационных систем компаний в этом году, может быть либо в новом способе доставки, либо в использовании новой уязвимости. Также гипотетически возможно, что кто-то не поставил предыдущие обновления (которые были выпущены для закрытия уязвимостей, использованных WannaCry и Petya), однако, по словам Сачкова, это маловероятно.

Читать на tass.ru
Теги