Вирус BadRabbit пытался проникнуть в системы российских банков из "первой двадцатки", передает ТАСС со ссылкой на гендиректора компании Group-IB, занимающейся предотвращением киберпреступлений, Илью Сачкова.
Вредоносные файлы были зафиксированы системой Group-IB, используемой для обнаружения попыток вторжения. Новый вирус-шифровальщик — это модифицированная версия вируса NotPetya, который в июне поразил IT-системы организаций в нескольких странах.
Сачков отметил, что в атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли.
"Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась. Даже домен, через который распространялся BadRabbit, уже не отвечает", — рассказал подробности замглавы компании Сергей Никитин.
Ранее Сергей Никитин пояснял, что, когда пользователь заходил на зараженный сайт, вредоносная программа предлагала обновить flash-плеер, а при нажатии на кнопку обновления информация на компьютере зашифровывается. Для восстановления своих данных нужно заплатить 0,05 биткоина (около 300 долларов). Вирус также способен перекидываться на другие устройства, находящиеся в одной с зараженным компьютером сети.
Накануне вирус-вымогатель атаковал российские СМИ "Интерфакс" и "Фонтанку", Киевский метрополитен и Одесский аэропорт.
