«Лаборатория Касперского» обнаружила около 200 попыток кибератак с применением вируса-шифровальщика Bad Rabbit по всему миру. «Большинство жертв находятся в России. Меньшее количество атак наблюдалось и в других странах — Украине, Турции и Германии»,— цитирует «РИА Новости» сообщение компании.
Ранее компания Group-IB определила доменное имя, откуда началось распространение вируса. Вредоносная программа была загружена первыми пользователями с сайта 1dnscontrol.com. Group-IB сообщает, что кроме сайтов крупных СМИ — «Интерфакса», «Фонтанки» и «Аргументов недели» злоумышленники атаковали российские банки из топ-20. Компания предполагает, что хакеры связаны с продажей трафика или привлекли группу из этой сферы.
Эксперты компании занимающейся защитой данных компании Acronis сообщили, что Bad Rabbit маскировался под антивирус Symantec. Программа шифрует данные на жестком диске с помощью легального драйвера ядра dcrypt.sys, при этом не имитируя работу chkdsk.exe — приложения, проверяющего файловую систему. Специалисты Acronis отметили, что Bad Rabbit — более совершенный вирус, чем предшествующие.
Распространение Bad Rabbit, требующего за разблокировку каждого компьютера выкуп в эквиваленте 16 тыс. руб., стало уже третьим подобным инцидентом в 2017 году. Основная часть зараженных компьютеров находится в России, но атаки отмечались и на Украине, в Германии и Турции.