Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Bad Rabbit. Що відомо про новий комп'ютерний вірус  (Прочитано 202 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Nulla dies sine linea
  • Модератор форума
  • *
  • Благодарность: +1120/-0
  • Оффлайн Оффлайн
  • Сообщений: 5375
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / lenovo p2/home power beam m2 400
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net

Bad Rabbit. Що відомо про новий комп'ютерний вірус


Україна та низка інших країн 24 жовтня зазнали хакерської атаки на сайти різних, не пов'язаних між собою, установ. Згодом стало відомо про появу нового вірусу -  Bad Rabbit. Тиждень вирішив зібрати все, що відомо про новий вірус, та дізнатися чим він відмінний від попереднього Petya.

Як розповсюджувався?

Різні ІТ-компанії світу повідомили, що вірус Bad Rabbit поширювався під виглядом фальшивих оновлень Adobe Flash. Тобто, жертви повинні були вручну завантажити та запустити шкідливе програмне забезпечення, тим самим заразивши свої комп'ютери.

При цьому вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. У компанії Acronis повідомили, що це дозволило вірусу залишитися непоміченим до активації.

Крім того, фахівці зазначають, що Bad Rabbit є модифікованою версію вірусу Petya. А саме - він шифрує вміст жорсткого диска, але використовує для цього принципово нові вразливості.

У IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачам пропонували оновити Flash-плеєр. Фахівці зазначили, що IP, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на чиїх власників зареєстровані сайти, що продають підроблені медикаменти через спам. Також зловмисник поширювали вірус через кілька зламаних сайтів, які належать ЗМІ.

Як виглядає новий вірус та чого хотіли його творці?

Вірус заражав комп’ютери через шифрування файлів, тому користувачі не мали до них доступу. Після чого, замість звичного робочого столу користувач бачив чорний екран, на якому червоними літерами було написано про шифрування всіх файлів комп'ютера.

Для їх розшифровки користувач повинен був перейти на на спеціальний сайт в даркнеті (анонімна мережа, доступ до якої можливий лише через певне програмне забезпечення, налаштування чи авторизацію), де він отримував номер біткоін-гаманця, на який зловмисники вимагали перевести 0,05 біткоіна (понад 7,5 тис. грн), щоб дешифрувати файли.

Водночас, Росія повідомила про атаки хакерів на інформаційне агентство "Інтерфакс" та петербурзьку газету "Фонтанка".  Також, за інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

За даними аналітиків компанії ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери п’яти країн. А саме: 65% були в Росії, 12% - в Україні, у Болгарії - 10%, у Туреччини - 6% і в Японії - 4%. Крім того, повідомляється, що на інші країни припало лише  2,4%.

Нагадаємо, Служба безпеки України повідомила про блокування нових випадків ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням. Згідно з повідомленням, працівники спецслужби встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.

Джерело - Тиждень.ua

 

+ Быстрый ответ