ENG
Большая часть из свыше чем 200 виртуальных атак, совершенных вирусом-шифровальщиком, пришлась на Россию. Также «Плохой кролик» обрушился на серверы на Украине, Турции, Германии.
«Лаборатория Касперского» уже окрестила Bad Rabbit третьим «пришествием» эпидемии вирусов-шифровальщиков в этом году. Специалисты назвали его усовершенствованной модификацией известных ранее WannaCry, а также ExPetr, он же Petya или NotPetya. Абсолютное большинство вирусных «покушений» было направлено на корпоративных пользователей, среди которых — российские медийщики «Фонтанка», «РИА Новости» и другие. «Кролик» попытался напасть и на IT-инфраструктуру ведущих банков, но те, по информации Group IB, справились с угрозой гораздо лучше интернет-изданий. Как пишут в своем блоге эксперты «Лаборатории Касперского», вирусными «разносчиками» стали клоны-фальшивки на установку Adobe Flash и интернет-страницы отдельных российских СМИ. Разработчики компьютерных систем безопасности официально не подтверждают связь «Плохого кролика» с «Петей», однако обращают внимание на идентичность поведения обоих вирусов. На случай необходимой «реанимации» компьютерных систем эксперты советуют сделать бэкап, а также поставить блок на системные файлы c:\windows\infpub.dat, C:\Windows\cscc.dat и WMI (Windows Management Instrumentation).
Как стало известно, авторы атак Bad Rabbit решили заработать на своем продукте и заявили, что ключ-дешифровщик обойдется желающим в 0,05 биткоина (15 700 рублей).
