Новая массированная хакерская атака: вирусом Bad Rabbit поражены десятки тысяч компьютеров по всему миру

Десятки тысяч отдельных компьютеров и целые сети по всему миру испортил «Плохой кролик». Новый вирус с уже известным принципом действия. Приходит файл, якобы полезное обновление, надо запускать. Один клик мыши — и пользователь становится жертвой вымогателя.

Работа информационного агентства «Интерфакс» после атаки вируса Bad Rabbit — в переводе с английского это «плохой кролик» — пока восстановлена только частично. Вечером заработал сайт. До этого лента новостей. В полном объеме сервисы информагентства должны стать доступны до конца недели.

«Как таковой ущерб мы пока не подсчитывали, но вместе с тем мы уже обратились в правоохранительные органы с заявлением о том, чтобы расследовать эту историю. Очевидно, что ущерб нанесен, это была спланированная, беспрецедентная атака по своим масштабам», — рассказал первый заместитель генерального директора «Интерфакса» Алексей Горшков.

Портал петербургской газеты Фонтанка.ру заработал после 12-часовой интернет-комы. Именно сайты средств массовой информации по всей видимости и стали источником заражения. То есть для того, чтобы оказаться в группе риска, достаточно было зайти почитать новости.

Как происходило заражение? Схема простая: пользователь заходит на сайт, в новом окне появляется реклама или предложение, например, обновить Flash Player на компьютере. Вроде ничего подозрительного. Файл скачивается. Открывается. В нем — вирус.

«Есть опытные и неопытные пользователи, и всегда есть те, кто может не разобраться и впопыхах нажать и установить. К сожалению, это происходит. А когда сайт популярный, то небольшая доля пользователей может это сделать. А это уже достаточно, чтобы поразить компанию или какую-то ее часть», — пояснил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Чтобы разблокировать компьютер, вредоносная программа просит выкуп — своего рода «электронную морковку» в биткойнах. В пересчете на рубли — около 16 тысяч. Эксперты считают, что такого кролика лучше не кормить. И обращают внимание на то, почему мошенники требуют выкуп именно в криптовалюте: система так устроена, что отследить эти финансовые операции практически невозможно.

А сегодня еще стало ясно, что злоумышленники хотели сорвать куда больший куш. Главной целью хакеров были не десятки тысяч компьютеров обычных пользователей и даже не серверы средств массовой информации и информационных гигантов. Взломщики метили по всей видимости в крупные российские банки, в том числе входящие в топ-20. Но защита финансовых институтов оказалась более совершенной — они смогли отразить атаку.

«Атак на банки очень много, они регулярно происходят, там уже своевременно озаботились такими проблемами», — рассказал заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Проблема, как это часто бывает с подобными вирусами, глобальна. Тысячи сбоев в Турции, Германии, Болгарии. Сегодня к этому списку добавилась и Южная Корея. На Украине взлом в информационной системе международного аэропорта Одессы и киевского метрополитена.

«Одесский аэропорт подвергся массовой кибератаке — несколько рейсов были задержаны, а регистрация проходила в ручном режиме», — сообщил «7 канал» (Украина).

Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya. Якобы Bad Rabbit — его новая версия. Хотя это пока не доказано. С чем связано название вируса — пока так же остается только гадать. В Америке сказка о плохом кролике — это что-то вроде нашей «Курочки Рябы». И, кстати, в одном из прототипов известного западного сериала «Карточный домик» используется этот образ.

- О боже, мы просто нация злобных плохих кроликов!

Судя по всему, авторы вируса вообще большие поклонники кино.

«В коде этого вредоносного программного обеспечения видны упоминания из некоторых сериалов, таких как «Игра престолов», имена драконов, — отметил вице-президент по разработке международной IT-компании Acronis Николай Гребенников.

Отступила ли эпидемия вируса, говорить пока рано, но российские программисты уже нашли способ как не допустить заражения компьютера. Возможно, скоро удастся определить и кто стоит за атаками.