Новый вирус-шифровальщик Bad Rabbit, который 24 октября 2017 года атаковал российские СМИ и объекты инфраструктуры в Украине, был, наконец-то, проанализирован экспертами. Во многом он использует некоторые механизмы Petya и NotPetya, но в данном случае он распространялся через фишинговые ссылки. Вирус-вымогатель блокирует компьютер пользователя и требует выкуп в размере 0,05 биткоина.

Связь с Petya и NotPetya

Экспертами удалось установить, что Bad Rabbit пытался атаковать российские банки, в частности из Топ-20. Какие это банки, не уточняется. Однако атака полностью провалилась. Кроме того, вирус целенаправленно атаковал корпоративные сети.

При этом все эксперты сошлись во мнении о том, что новый шифровальщик связан с Petya и NotPetya. Так, например, в атаке Bad Rabbit на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора, известного как Petya.

Microsoft уже начала расследование кибератак

В СБ Украины заявили, что вирус приходит с фишинговыми электронными письмами с обратным адресом, который ассоциируется со службой технической поддержки корпорации Microsoft. Microsoft уже начала расследование кибератак с применением вируса Bad Rabbit, однако официальных выводов компания пока не опубликовала.

Как защититься?

Эксперты также опубликовали информацию о способе защиты от вируса-шифровальщика Bad Rabbit. Специалисты советуют пользователям ПК под управлением операционных систем Windows создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения».

Кого атаковал «Плохой Кролик»?

Напомним, что от вируса пострадали некоторые госучреждения в Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских электронных изданий, в числе которых — ИА «Интефакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов агентства ТАСС.

Специалисты «Лаборатории Касперского» фиксировали атаки Bad Rabbit также в Турции и Германии, сообщала Deutsche Welle.