Корпорация Microsoft изучает информацию о кибератаках на российские СМИ вируса-шифровальщика Bad Rabbit. Изучают вирус и в «Лаборатории Касперского».

Сегодня «плохой кролик» атаковал сайты ряда российских СМИ, в частности, «Интерфакса» и «Фонтанки».

В блоге «Лаборатории Касперского» сказано, что большинство жертв «плохого кролика» находятся в России. Однако похожие атаки зафиксированы в Турции, Германии и на Украине. Так, о хакерской атаке, возможно, связанной с тем же вирусом, сообщил аэропорт Одессы.

За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15,7 тыс. рублей.

Все признаки указывают на то, что это целенаправленная атака на корпоративные сети, считают эксперты «Лаборатории».

«Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», —

пишут они.

Подробности атаки и способа распространения заразы пока неизвестны, как неизвестно и то, возможно ли расшифровать пораженные файлы.

Продукты «Лаборатории Касперского» детектируют один из компонентов зловреда как UDS:DangerousObject.Multi.Generic (с помощью облачного сервиса Kaspersky Security Network), как PDM:Trojan.Win32.Generic (с помощью System Watcher), а также как Trojan—Ransom.Win32.Gen.ftl.

Эксперты дают всем возможным жертвам «плохого кролика» два совета: первый – сделать бэкап, второй – не платить выкуп.

«Мы знаем об инцидентах и изучаем ситуацию», —

цитирует ТАСС пресс-секретаря Microsoft в России Кристину Давыдову.