1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Мощный кибервирус атаковал РФ, Украину и ФРГ

Анастасия Пашинская
24 октября 2017 г.

Хакеры вывели из строя системы агентства "Интерфакс", киевского метрополитена, министерства инфраструктуры Украины и аэропорта Одессы.

Компьютерные клавиатура и монитор
Фото: picture-alliance/dpa/O. Berg

Новый вирус Bad Rabbit поразил во вторник, 24 октября, серверы нескольких российских СМИ: "Интерфакс" и "Фонтанка" и еще одного, название которого сотрудники компании Group-IB, специализирующейся на кибербезопасности, в интервью DW отказались называть. Также хакеры атаковали несколько государственных учреждений на Украине, в частности системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы.

Злоумышленники требуют выкуп в биткоинах

При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина (около 17 тысяч рублей), чтобы дешифровать файлы. На данный момент на биткоин-кошелек не было переведено никаких средств.

Основатель компании Group-IB Илья Сачков на своей странице в Facebook заявил, что эти атаки можно считать началом новой эпидемии. Официальный блог "Лаборатории Касперского" уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В "Лаборатории Касперского" считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через "дыру" в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.

Вирус распространяется через софт Adobe

Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой WIndows.

Евгений Гуков из Group-IB рассказал DW, что сравнивать вирусы между собой пока рано. Однако, имеются и схожие особенности. "На данный момент мы видели зараженные компьютеры на операционной системе Windows, на iOs пока заражений этим вирусом зафиксировано не было, но это не значит, что их нет", - сказал Гуков.

Смотрите также:

"Защита Касперского": что известно о кибератаках РФ на США

15:07

This browser does not support the video element.

Пропустить раздел Еще по теме
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW

Другие публикации DW