Вирус-вымогатель BadRabbit блокирует компьютеры в России и за рубежом, требуя выкуп в биткоинах

Новая глобальная кибер-атака: жертвами хакеров стали десятки компаний по всему миру, в том числе, в нашей стране. Вредоносная программа BadRabbit, название которой переводится с английского, как «Плохой кролик», блокирует компьютер и требует деньги за восстановление системы. Впрочем, российским программистам уже удалось найти способ решения проблемы.

Специалисты по компьютерной безопасности продолжают ликвидировать последствия крупной атаки очередного вируса-вымогателя. Основной его удар пришелся на Россию, но пострадали и другие страны. Заблокированы сайты крупных СМИ, атакованы сети общественного транспорта, не работают десятки тысяч компьютеров рядовых пользователей.

Вот уже почти сутки сайт независимого информационного агентства «Интерфакс» недоступен. Его работу восстанавливают после взлома.

«Предварительный анализ показывает, что зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети», – говорят эксперты. Под ударом оказался и сервер петербургского портала «Фонтанка.ру».

Вирус-шифровальщик шагает по миру. Тысячи сбоев в Турции, Германии, Болгарии. На Украине — взлом информационной системы международного аэропорта «Одесса» и киевского метрополитена.

«В данном случае шифровальщик называется BadRabbit, и по тем данным, которыми мы располагаем, это программа-вымогатель», – говорят источники агентства ТАСС.

Схема простая. Пользователь заходит на сайт. В новом окне появляется реклама или предложение, например, обновить Flash-плеер на компьютере. Файл скачивается, открывается, в нем — вирус. Чтобы начать работу снова, программа просит выкуп в биткоинах, в пересчете на рубли – около 16 тысяч.

«Такие рекламные сообщения вылезают сейчас на всех сайтах. Они повсюду. На самом деле, проблема именно в уязвимости самих сайтов. Еще большой вопрос, когда именно они были взломаны. Возможно, они были взломаны заранее», – говорит заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya. Якобы BadRabbit – «Плохой кролик» – его новая версия. Не исключено, что хакеры действовали по отлаженной схеме. Хотя эта связь пока не доказана. Но в отличие от прошлых вирусов этого года, WannaCry и Petya, заразивших компьютеры путем сложных задач, в этот раз хакеры решили пойти простым путем.

«По-видимому, преступники ожидали, что в большинстве компаний пользователи обновят свои компьютеры после двух этих атак, и решили испробовать достаточно дешевое средство — так называемую социальную инженерию, чтобы первое время относительно незаметно заражать пользователей», – поясняет Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».

Расследование уже привело программистов к доменному имени. Они нашли способ, как не допустить заражения компьютера. Возможно, скоро удастся определить, кто стоит за атаками. А хакеры в последнее время работают, в буквальном смысле, с королевским размахом.

На днях был взломан сайт, а вместе с ним и база данных одной из престижных лондонских клиник пластической хирургии. Были похищены тысячи снимков с изображением частей тел пациентов до и после операций. Об этом сообщил телеканал SkyNews. Среди клиентов – якобы не только звезды шоу-бизнеса.

«Хакеры утверждают, что некоторые похищенные данные принадлежат королевским семьям, и говорят, что они планируют опубликовать их в интернете», – говорится в сообщении.

Комментариев от представителей клиники и королевской семьи пока не последовало.

Основная волна распространения вируса BadRabbit остановлена. Но когда хакеры нанесут новый удар, не ясно. Сомнений в том, что такие атаки будут повторяться во все больших масштабах, увы, не остается.