"Плохой кролик" оказался модификацией Petya
Вирус запускался после получения согласия на обновление flash-плеера
Атаковавший вчера киевский метрополитен и одесский аэропорт компьютерный вирус BadRabbit оказался модификацией вируса Petya. Об этом сообщает РБК со ссылкой на данные Group-IB, занимающейся расследованиями киберпреступлений.
"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", — рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
- ЧИТАЙТЕ ТАКЖЕ: СБУ: Угроза массовой кибератаки миновала
IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе "фарма-партнерок" (сайты, продающие поддельные медикаменты через спам).
"Не исключено, что они использовались для рассылки спама, фишинга", — отмечается в сообщении.
Ранее эксперты лаборатории ESET сообщили о "сотне атак" с использованием Bad Rabbit (типа вируса — Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария. Как стало известно позднее, на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, на другие страны — 2,4%.
Напомним, 24 октября киевский метрополитен и Одесский аэропорт подверглись хакерской атаке.