Організація Group-IB повідомила, що вдень 24 жовтня російські ЗМІ, в тому числі "Інтерфакс" і "Фонтанку.ру", атакував шифрувальник BadRabbit За даними влади України, аналогічний вірус атакував комп'ютерну мережу метро Києва і міжнародного аеропорту Одеси
Організація Group-IB повідомила, що вдень 24 жовтня російські ЗМІ, в тому числі "Інтерфакс" і "Фонтанку.ру", атакував шифрувальник BadRabbit, передає RNS з посиланням на главу компанії Іллю Сачкова. За даними влади України, аналогічний вірус атакував комп'ютерну мережу метро Києва і міжнародного аеропорту Одеси, повідомляє Reuters. Спеціаліст чеської ESET Іржі Кропак написав в Twitter, що новий шифрувальник поширюється через фальшивий файл оновлень для Adobe Flash.
Спеціаліст ESET, в свою чергу, в якості підтвердження свого припущення про те, що шифрувальник поширюється через фальшивий файл оновлень для Adobe Flash, опублікував скріншот з російського новинного сайту "Суть подій", який пропонує завантажити такий файл.
Раніше головний редактор повідомив про хакерську атаку петербурзького видання "Фонтанка" Олександр Горшков в бесіді з "Медіазоной" повідомив, що мова йде про "злом сервера". Він порівняв хакерську атаку з "терористичними діями" і пов'язав її з серією публікацій платних "помилкових матеріалів", якими намагалися "скомпрометувати" видання.
У інформаційного агентств "Інтерфакс", яке також піддалося атаці з боку хакерів, за розблокування комп'ютерів хакери почали вимагати викуп в біткоіни. "Ми зазнали хакерської атаки. Фахівці працюють над усуненням проблеми. Деталей ми не знаємо", - повідомили РБК в прес-службі агентства.
За інформацією видання, співробітники "Інтерфаксу" вже опублікували фотографії екранів своїх робочих комп'ютерів в інтернеті. На знімках видно текст вимоги викупу в біткоіни і назва вірусу- BadRabbit. Сума викупу за кожен комп'ютер становить 0,05 біткоіни (більше 16 тисяч рублів). Після отримання викупу хакери обіцяють передати пароль для доступу до інформації.
Від дій хакерів постраждала і Україна
Одночасно з цим стало відомо про масштабну хакерську атаку на інфраструктурні об'єкти України. Зокрема. від дій зловмисників постраждали інформаційна система міжнародного аеропорту Одеси і комп'ютерна мережа метро Києва.
Також не працює сайт Державної авіаційної служби України. Міністерство інфраструктури країни повідомило, що в зв'язку з отриманням повідомлень про зростання кіберзагрози було вжито заходів щодо підвищення інформаційної безпеки.
Державна служба спеціального зв'язку та захисту інформації України (CERT-UA) вже повідомила "про можливий початок нової хвилі кібератак на інформаційні ресурси" країни.
"Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, в першу чергу транспортної інфраструктури, а також рядових інтернет-користувачів дотримуватися посилених вимог кібербезпеки", - йдеться в прес-релізі відомства.
За останні півроку по світу прокотилися вже дві хвилі атак вірусів-шифрувальників: 12 травня сталася атака вірусу WannaCry, а 27 червня вірус-вимагач Petya вразив мережі близько 80 організацій в Росії і урядову мережу на Україні.
Обидва віруси проникали на комп'ютери, що працюють на базі Windows, шифрували вміст жорстких дисків і вимагали викуп за відновлення даних. Атака вірусу WannaCry торкнулася сотні тисяч комп'ютерів більш ніж в 150 країнах, а атака Petya - понад 10 тисяч комп'ютерів в 65 країнах. Від вірусів постраждав ряд російських компаній, включаючи "Мегафон" і "Роснефть", а в результаті атаки Petya були зафіксовані поодинокі випадки зараження комп'ютерів в банках.
Вірус-вимагач, який блокує доступ до даних і вимагає 300 доларів в біткоіни за розблокування, відомий в різних модифікаціях ще з 2016 року.
Шкідлива програма розповсюджується через спам-лист. Зокрема, перші версії Petya маскувалися під резюме. Коли користувач відкривав заражене лист, на екрані з'являлася Windows-програма, яка вимагала прав адміністратора.
