Вірус, яким інфікували українське Мінінфраструктури, вразив тисячі комп'ютерів у кількох країнах

Новий вірус-шифрувальник Bad Rabbit, про атаки якого у вівторок заявили Міністерство інфраструктури України і Київський метрополітен, є модифікацією вірусу Petya. Про це повідомляє РБК із посиланням на компанію GROUP-IB, що займається розслідуваннями кіберзлочинів.

«BadRabbit - модифікація вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року. Після заходу на інфікований ним ресурс користувачу пропонувалося відновити Flash-плеєр. У разі натиснення кнопки дані на його комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі», - розповів заступник керівника лабораторії комп'ютерної криміналістики GROUP-IB Сергій Нікітін.

У GROUP-IB дізналися, що IP, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на чиїх власників зареєстрована безліч інших сайтів, у тому числі сайти, що продають підроблені медикаменти через спам. «Не виключено, що вони використовувалися для розсилки спаму, фішингу», - наголошується в повідомленні.

Раніше експерти лабораторії ESET повідомили про «сотню атак» з використанням Bad Rabbit (типу вірусу - Diskcoder.D). Більшість спрацьовувань антивірусних продуктів ESET припали на Росію і Україну, торкнулися також Туреччини, Болгарії. Як стало відомо пізніше, на Росію припало 65% атак, на Україну - 12,2%, Болгарію - 10,2%, Туреччину - 6,4%, Японію - 3,8%, на інші країни - 2,4%.

Як повідомлялося, 24 жовтня Державна служба спеціальному зв'язку і захисту інформації України повідомила про початок нової хвилі кібератак на інформаційні ресурси країни. Про кібератаки, зокрема, заявили столичний метрополітен і аеропорт в Одесі, а також Мінінфраструктури.

У Службі безпеки України інформували, що оперативно проаналізували і заблокували нові випадки ураження комп'ютерів українського сегменту інтернету шкідливим програмним забезпеченням.