Вірус-шифрувальник атакував російські ЗМІ

Користувачів з Росії атакував вірус-шифрувальник Bad Rabbit ( "Поганий кролик"), який блокує комп'ютер і вимагає гроші за відновлення доступу до нього. Фахівці з інформаційної безпеки з Group-IB показали в Telegram, як виглядають комп'ютери, заблоковані Bad Rabbit.

Аналітики компанії встановили, що атака готувалася кілька днів. В ESET попереджають, що вірус проникає в комп'ютер через оновлення плагіна Adobe Flash. Після цього він заражає ПК і шифрує файли на ньому. Потім на моніторі з'являється повідомлення про те, що комп'ютер блокований, а для розшифровки файлів необхідно зайти на сайт Bad Rabbit – caforssztxqzf2nm.onion через браузер Tor.

На сайті в темному інтернеті потрібно ввести "персональний код установки". Це шифр, який відображається на екрані паралізованого пристрою. Далі повинен з'явитися адреса гаманця, на який вимагають перевести 0,05 біткоіни за розшифровку файлів. Ця сума дорівнює приблизно 283 доларам.
На викуп дається 48 годин, весь цей час на заблокованому екрані монітора з'явиться таймер зі зворотнім відліком. Після закінчення терміну сума викупу зростає.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

Фахівці "Лабораторії Касперського" відзначають, що більшість постраждалих комп'ютерів знаходяться в Росії, проте жертвами атаки стали також жителі України, Німеччини та Туреччини.

"Зловред поширюється через ряд заражених сайтів російських ЗМІ. Всі ознаки вказують на те, що це цілеспрямована атака на корпоративні мережі. Використовуються методи, схожі на ті, що ми спостерігали в атаці ExPetr, проте зв'язок з ExPetr ми підтвердити не можемо", – повідомила компанія в своєму блозі.

Раніше 23 жовтня вірус-вимагач атакував сервери "Інтерфаксу", "Фонтанки" і імовірно інших російських ЗМІ.

Нагадаємо, раніше співробітники Служби безпеки України оперативно проаналізували і блокували нові випадки ураження комп'ютерів українського сегмента мережі шкідливим програмним забезпеченням. Про це заявили в прес-центрі СБУ.

Як повідомляється, фахівці СБУ встановили, що поширення вірусу відбувається з використанням т.зв. "фішингових" листів електронної пошти зі зворотною адресою, що асоціюється зі службою технічної підтримки компанії Microsoft.

У вівторок, 24 жовтня, кібератак за цією схемою, зокрема, зазнали Київський метрополітен і Одеський аеропорт, де в результаті дії вірусу-шифрувальника було заблоковано функціонування служби реєстрації пасажирів.

Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA) опублікувала свої рекомендації щодо захисту комп'ютера від вірусу-шифрувальника Locky на основі попереднього аналізу зараженого файлу.