Вирус-шифровальщик Bad Rabbit атаковал крупнейшие банки России

24 октября на российские СМИ и крупнейшие российские банки из топ-20 обрушилась хакерская атака. Злоумышленники использовали для этого вирус-шифровальщик BadRabbit. Эксперты полагают, что он является модифицированной версией вируса NotPetya, который поразил системы некоторых компаний этим летом.

В компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений, сообщили, что они зафиксировали попытки заражения вирусом инфраструктуры ряда российских банков. Кибератака произошла в четверг, 24 октября, с 13:00 до 15:00. Однако хакерам не удалось добиться своего из-за высокой степени защиты компьютерной системы банков.
 
Незадолго до этого стало известно, что вирус Bad Rabbit атаковал некоторые российские СМИ, например, «Интерфакс» и «Фонтанку». Эксперты уже успели изучить вирус-шифровальщик и сделали вывод, что он – усовершенствованная версия вируса NotPetya, который поразил системы некоторых компаний в июне 2017 года. Так, некоторые части «Плохого кролика» почти полностью повторяют части кода NotPetya.
 
Кроме того, атаки, направленные прежде всего на корпоративные сети, были зафиксированы не только в России, но и в Украине, Германии, Турции. В Украине вредоносная программа поразила компьютерные сети ряда государственных учреждений: Киевского метрополитена, Министерства инфраструктуры, международного аэропорта Одессы.
 
У пораженных сайтов вымогают выкуп в 0,05 биткоина (около 280 долларов) за разблокировку.