Как работает вирус Bad Rabbit Статьи редакции
Он уже заразил компьютеры трёх российских СМИ и, вероятно, он же вызвал неполадки информационных систем на Украине.
Днём 24 октября перестали работать сайты информагентства «Интерфакс» и петербургской газеты «Фонтанка»: представители обоих сообщили, что причина заключалась в вирусной атаке. Позднее стало известно о атаке хакеров на украинское Мининфраструктуры, метро Киева и аэропорт Одессы.
Пока точно не известно, связаны ли все эти атаки, но все они произошли примерно в одно и то же время — о них стало известно с разницей в несколько часов. Как минимум, российские СМИ атаковал один и тот же вирус-шифровальщик, рассказывают в компании Group-IB и уточняют, что государственные учреждения на Украине тоже могли стать его жертвой.
Создатели самого вируса называют его Bad Rabbit. TJ рассказывает, что известно о вирусе.
- Заражение Bad Rabbit напоминает ситуацию с Petya.A в мае 2017 года: от него пострадали в основном компании в России и на Украине, распространение вируса происходило очень стремительно, хакеры требовали выкуп. Но в Group-IB говорят, что сам Bad Rabbit не похож на Petya.A или WannaCry — сейчас специалисты изучают заражённые компьютеры;
- Вирус заражает компьютер, шифруя на нём файлы. Получить доступ к ним нельзя. На экране компьютера отображается подробное сообщение с инструкциями: в Telegram-канале Group-IB опубликовали фото примеров таких заражённых компьютеров;
- В инструкции говорится, что для расшифровки файлов нужно лишь ввести пароль. Но чтобы его получить, нужно проделать немалый путь. Во-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете — для этого потребуется браузер Tor. Судя по опубликованным Group-IB фотографиям, сайт везде указан одинаковый;
- На сайте и указано название вируса — Bad Rabbit. Чтобы получить пароль на расшифровку данных, хакеры требуют ввести «персональный код установки» — длинный шифр из сообщения, выводимого на экране компьютера. После этого появится адрес биткоин-кошелька, на который требуется перевести деньги;
- Судя по сайту Bad Rabbit, вымогатели требуют выкуп в 0,05 биткоина за каждый компьютер. По курсу на 24 октября это примерно 283 доллара или 16,5 тысяч рублей (Petya.A тоже требовал порядка 300 долларов);
- Опять же, судя по сайту вируса, вымогатели дают всего двое суток (48 часов) на выплату первоначального выкупа. После истечения этого срока цена за расшифровку файлов вырастет, насколько — неизвестно;
- Проверить адрес биткоин-кошелька, на который хакеры получают средства, при помощи доступных кодов с фотографий Group-IB не вышло. Возможно, они уже были использованы, возможно, мы допустили ошибку — всё-таки код длиной 356 символов;
- Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash. Судя по скриншоту, заражены сайты изданий «Суть событий» (argumentiru.com) и «Аргументы недели Крым» (an-crimea.ru);
- Сайт argumentiru.com сейчас перенаправляет на an-crimea.ru, а на сайт «Аргументы недели Крым» при попытке захода через Google Chrome браузер выводит предупреждение о попытке мошенничества.
Комментарий недоступен
Блядь, ну дайте срочно эту пикчу
Окей, я сам
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
На мышечной силе идиотов.
жду когда вирусописатеди QR код будут рисовать на зараженной системе, чтобы ручками не переписывать все эти символы.
Да чё-то ребята вообще не могут в юзабилити. И так усложнили всё до жопы: Tor скачай, адрес введи, код введи, битки купи, битки перечисли.
С другой стороны, вы видели наш редизайн…
я прям чуть не прослезилась, когда представила, как в редакции этот код с фотки перепечатывали только ради проверки
Комментарий недоступен
Монитор хуяришь в сканер, а потом OCR. Изи.
Ах ты колорадский выродок!!!
наыродок
Да начнутся хохлятские игры.И пусть граматика будит на вашей стране.
блять, и неужели находятся те, кто ведется на это?
Комментарий недоступен
Российские СМИ в опасности!
Нам нужны новые герои, которые хотя бы не ведутся на «Вы выиграли в лотерею! Перейдите по ссылке...»
Думаю, если бы добавили в список под «Did u know...”
• Увеличение члена на 2 см
• Займы без процентов
• Интимные фото Навального
Думаю в стране воцарил бы хаос.
мне в инсте в последнее время часто стала показываться откровенная реклама про увеличение моего елдака. но это ладно.
меня волнует другое: это контекстная реклама или как? 🤔
Я думаю, что у этих рекламщиков имеется сотрудник экстрасенс.
TJ опасносте?
Комментарий недоступен
Закрой комментарии. Выйди с аккаунта.
но не выходи из комнаты
еби гусей и ожидай ответного гудка
и даже не пытайся покинуть Омск
Лол, а вы заметили что вирусы заражают только декстопные ОС?) За мобильными ОС будущее.
Сказал человек с Android.
У меня и iOS есть. А до недавнего времени и WP. Но это сути не меняет. Десктопные ОС умирают — слишком сложные для постоянного и быстрого обновления безопасности. На том же IPad Pro можно все необходимое делать и без вирусов. Ну если вы конечно не тот прыщавый бородатый чувак с сайта Mobile Review, который считает что без AutoCad и другого специального софта для 3,5 гиков такие планшеты никому не нужны.
Комментарий недоступен
О, тот самый чувак подъехал. Как там, Автокад работает?
Ты реально поехавший или набрасываешь просто?
Это просто волшебно ))
Давно физическую клавиатуру на мобилки завезли?
Замолчи, гик
Комментарий недоступен
Заразить как нехуй, но обновляются айпады чаще чем компы на винде. В скольких организациях до сих пор компы на семерке или на ХР? Не ну и бородатых с их «уникальных софтом, аналогов которому на других системах нет» может и на Windows Millenniumбыло заебись
Комментарий удален модератором
https://xakep.ru/2017/10/24/lokibot/
Первое что под руку попалось из мобильной малвари
Комментарий недоступен
Открываешь такой статью, а там написано - "Вирус распространяется через читателей статьи про вирус".
Та йоп твою, опять...
Когда уже?
Когда уже все откажутся от него? Доколееее????)))
P.S. Заодно и увидим более....просто другие “распространения под видом ***“
Это все из-за биткойнов, теперь все эти взломы имеют смысл.
Пора переходить на мак.