Неизвестные хакеры во вторник организовали масштабную атаку с использованием вируса-шифровальщика. Среди пострадавших оказались аэропорт в Одессе,  банки и даже российские СМИ.

От хакеров пострадали интернет-газета «Фонтанка» и «Интерфакс».

Как выяснили в компании Group IB, подготовка к кибератаке началась по меньшей мере за пять дней и велась в теневом сегменте интернета. Злоумышленники внедрили на ряд сайтов, в том числе на «Фонтанку», скрипт, который демонстрировал поддельное окно с предложением обновить Adobe Flash плеер.

Если жертва соглашалась, вирус загружался на компьютер и шифровал его содержимое при помощи утилиты DiskCryptor, которую можно найти в свободном доступе. За расшифровку хакеры требовали заплатить 0,5 биткоина, что по нынешнему курсу составляет около $283 или 15,5 тыс. рублей.

Бесплатный способ расшифровки предлагает «Лаборатория Касперского» на своем сайте noransom.kaspersky.com/ru, где можно скачать бесплатные декрипторы для расшифровки. Тем же, кто избежал заражения, следует выполнить резервное копирование данных,а также запретить исполнение файлов C:windowsinfpub.dat, C:Windowscscc.dat и C:Windowscscc.dat.

В свою очередь, глава Минкомсвязи РФ Николай Никифоров заявил, что атака стала возможной из-за несвоевременного обновления программного обеспечения и пренебрежения «элементарными средствами технической программной защиты».

По последним данным, вирусом BadRabbit были заражены серверы Киевского метрополитена, Министерства инфраструктуры, Международного аэропорта «Одесса», а также некоторые российские СМИ, включая «Фонтанку» и «Интерфакс».

«Распространение Bad Rabbit происходило через несколько СМИ, на данный момент нет оснований утверждать, что атака была нацелена на какую-либо одну организацию», 

— сообщил «Мойке78» руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

По его словам, площадки некоторых СМИ были выбраны, скорее всего, из-за их большой посещаемости.

Петербургская интернет-газета восстановилась к полуночи. В 00:06 на странице издания был опубликован текст за подписью главного редактора Александра Горшкова. В его статье говорится, что атака якобы была организованна, как ответ на журналистскую деятельность издания.

Не совсем ясно, почему главной целью хакеров «Фонтанка» считает именно себя. Свой сайт издание благополучно восстановило и продолжает публиковать новости, в то время как «Интерфакс» недоступен уже второй день.