Bad Rabbit: новая волна атак с использованием вируса-шифровальщика
25.10.2017
24 октября началась новая масштабная кибератака с использованием вируса-шифровальщика Bad Rabbit. Вредоносное ПО поразило компьютерные сети ряда СМИ и различные корпоративные сети.
Вероятнее всего, вирус распространяется через взломанные веб-сайты, предлагая пользователям установить обновление флеш-плеера. Окно взломанного сайта выглядит так:
После проникновения на компьютер жертвы вредоносная программа шифрует пользовательские файлы. Для восстановления доступа к закодированным данным предлагается заплатить выкуп в размере 0,05 биткоина, что по современному курсу примерно эквивалентно 283 долларам США или 15 700 рублям. При этом злоумышленники предупреждают, что в случае промедления цена за расшифровку вырастет. Экран зараженного компьютера выглядит так:
Злоумышленники просят своих жертв перейти по ссылке ведущей на TOR-сайт, на котором запускается автоматический счетчик. После оплаты, по заверениям злоумышленников, жертва должна получить персональный ключ к расшифровке.
После первоначального заражения вирус старается размножиться по сети, используя общие диски и пытаясь взломать "слабые" пароли.
ИВЦ МЭИ рекомендует следующие действия:
- Не ставьте никакие обновления, предлагаемые сайтами! Везде ставьте "НЕТ"-"НЕТ"-"НЕТ".
- Делайте копии критически важной информации.
- Если заражение произошло: выключите компьютер из сети и позвоните в диспетчерскую ИВЦ МЭИ!