Новый вирус, который шифрует данные на серверах компьютеров, заразил российские интернет-СМИ. Атаке подверглись «Аргументы и факты», «Фонтанка» и «Интерфакс». Также пострадали сервисы аэропорта Одессы, министерства инфраструктуры Украины и киевского метро, сообщает РИА. Такие прецеденты создают актуальную повестку дня для создания системы кибербезопасности государств.
Название нового вируса определила международная компания Group-IB по предотвращению преступности в сфере информационных технологий. Вредоносное программное обеспечение (ПО) называется Bad Rabbit, что в переводе на русский переводится как «плохой кролик». Действует вирус по принципу принудительного шифрования данных на зараженном компьютере. Главной целью злоумышленников является вымогание денег в обмен на дешифрацию личной и корпоративной информации. Принцип работы Bad Rabbit схож с почерком предыдущего вируса WannaCry. Как сообщают представители Group-IB, программисты имеют дело не с принципиально новой вирусной программой, а модификацией Petya, которая работает по схожему принципу шифровки данных c жестких дисков и серверов.
Компьютеры заражались следующим образом: пользователь заходил на вредоносный сайт, после чего ему предлагалось обновить flash-Player для дальнейшей корректной работы в интернете. После нажатия кнопки «установить», вирус запускался на компьютере и распространялся на все остальные, если они подключены к корпоративной сети. Также программа считывала все пароли и логины, которые сохранялись в кэше браузеров. Программисты также выяснили ip сервера, с которого производилось скачивание и распространение вируса. Этот сервер связан с деятельностью нескольких сайтов, распространяющих спам. При этом конкретное месторасположение сервера не сообщается.
Большинство атак пришлось на Россию и Украину, но сообщения о взломе поступали также из Болгарии, Турции и Германии. Высокая уязвимость сайтов, в том числе правительственных, заставляет более серьезно думать о защите своего компьютера, сервера или системы взаимосвязанных единой сетью ПО от взлома и вымогательства денег. Кстати, это третий случай, когда успешно подвергаются хакерской атаке интернет-ресурсы. По сравнению с предыдущими атаками вирусов WannaCry и Petya, Bad Rabbit обезвредили в течение одного дня. Последствия действий злоумышленников могли быть трагичными, если бы вирусные программы проникли в систему медицинских учреждений.
