В Лаборатории Касперского рассказали о вирусе-шифровальщике Bad Rabbit
Атака нового вируса-шифровальщик Bad Rabbit направлена прежде всего на корпоративные сети, сообщается в блоге «Лаборатории Касперского».
Название Bad Rabbit фигурирует на странице в даркнете, на которую создатели вируса отправляют за информацией. За расшифровку данных хакеры требуют перевести на их счета сумму в 0,05 биткойна — примерно 283 доллара или 15 700 рублей, отметили в «Лаборатории Касперского».
По данным компании, от шифровальщика пострадали несколько российских СМИ, таких, как «Интерфакс» и «Фонтанка», возможно, с Bad Rabbit связана и кибератака на аэропорт Одессы.
Большая часть пострадавших от кибератаки находится в России, в значительно меньшем количестве атаки Bad Rabbit зафиксированы в Украине, Германии и Турции. Распространение вируса происходит через ряд заражённых сайтов российских СМИ, уточнили в компании.
Подробности кибератаки сотрудникам «Лаборатории Касперского» установить пока не удалось. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — говорится в сообщении.
В компании Group-IB сообщили, что атака готовилась несколько дней — один из скриптов обновлялся 5 дней назад, 19 октября.