Вирус-шифровальщик BadRabbit пытался атаковать российские банки, которые входят в топ-20, сообщает ТАСС со ссылкой на Илью Сачкова, генерального директора и основного владельца Group-IB (компания, которая занимается расследованием и предотвращением киберпреступлений).
Вредоносные файлы приходили с 13:00 до 15:00 мск 24 октября. О каких именно банках идет речь, Сачков не уточнил.
«Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась. Даже домен, через который распространялся BadRabbit, уже не отвечает», — рассказал замглавы Group-IB Сергей Никитин.
Компания уже выявила IP-адрес домена, стоящего за вирусом Bad Rabbit. Эти данные, по словам Сачкова, позволят установить личности причастных к распространению вредоносного ПО.
Вирус BadRabbit распространяется через ссылки в интернете. Когда пользователь заходил на зараженный сайт, вредоносная программа предлагала обновить flash-плеер, а при нажатии на кнопку обновления информация на компьютере зашифровывается. За восстановление данных вирус требует заплатить 0,05 биткоина (300 долларов). По мнению экспертов, программа представляет собой новую версию вируса-вымогателя Diskcoder. D, известного как Petya.
Накануне BadRabbit атаковал российские СМИ «Интерфакс» и «Фонтанка», а также киевский метрополитен, министерство инфраструктуры Украины и международный аэропорт Одессы.
Подписывайтесь и читайте нас в «Дзене».
Читайте также:
Подробнее в сюжете: Хакеры
