Кролик-вымогатель. Что известно о новом вирусе, атаковавшем Украину и Россию

В Украине набирает обороты хакерская атака на сайты. Подобные атаки происходят и в России. "Страна" узнала, что на настоящее время известно об атаке.

Кто пострадал

Первыми об атаке сообщили аэропорт "Одесса" и Мининфраструктуры. В Одессе задержались рейсы, не работает электронная система считывания кода билетов, сбилось табло. Людям выдают билеты, выписанные от руки.

Также не работает старый сайт Государственной авиационной службы Украины, новый функционирует в обычном режиме.

Позже стало известно, что атаке подвергся киевский метрополитен – теперь в нем невозможно заплатить за проезд банковской картой. В остальном метро работает нормально.

В России оказалась полностью парализованной работа информационного агентства "Интерфакс" и сайта "Фонтанка".

Кто атаковал

Сегодняшняя атака не похожа на недавние вирусы Petya или WannaCry. По мнению экспертов компании Group-IB, российские СМИ атаковал шифровальщик Badrabbit ("плохой кролик").

В твиттере Group-IB опубликованы снимки экранов зараженных вирусом компьютеров. Хакеры требуют выкуп в биткоинах и обещают передать пароль для доступа к информации после получения нужной суммы. Сумма выкупа составляет 0,05 биткоина.

Команда быстрого реагирования на компьютерные чрезвычайные события Украины, которая функционирует в рамках Государственной службы специальной связи и защиты информации, ранее предупреждала о возможной кибератаке в связи с зафиксированной фишинговой рассылкой банковского вируса Zeus.

Как избежать заражения

СБУ уже заявила, что остановила распространение компьютерного вируса. "Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft", - говорится в сообщении ведомства в Facebook.

СБУ дала советы, как уберечься от заражения. Для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:

- обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);

- в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;

- не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;

- обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

Советы эксперта

Айтишник и председатель наблюдательного совета в Octava Capital Александр Кардаков сообщил о росте числа пользователей, чьи электронные устройства - компьютеры подверглись хакерской атаке нового вируса-вымогателя "Кролик".

Он опубликовал советы, как снизить риск "заражения" своего компьютера для рядовых пользователей и системных администраторов.

• Удаляйте письма с вложениями от незнакомых и непроверенных адресов, не открывая их.
• Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно во приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого.
• Внимательно читайте системные предупреждения и сообщения! При возникновении вопросов - сразу обращайтесь к специалистам.

Если вы системный администратор, выполните как минимум следующее:

• Настройте вашу почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием.
• Запретите доступ в Интернет для процессов WScript.exe, CScript.exe, Powershell.exe
• Запретите чтение/запись в каталогах %appdata% и %temp% для файлов *.JS*, *.VB*, *.WS*, *.EXE

Предыдущая крупная атака

27 июня Украина и другие страны пострадали от вируса Petya.A, который проник на компьютеры через бухгалтерскую программу M.E.Doc. В числе жертв оказались банки, государственные и коммерческие предприятия, мобильные операторы.

Отметим в этой связи, что название данного вируса совпадает с именем президента Украины. А "кролик" - прозвище лидера "Народного фронта", экс-премьера Арсения Яценюка.

Ранее "Страна" сообщала, что по словам киберполиции и СБУ, глобальной кибератаки в Украине нет.

Также мы писали о том, что хакеры КНДР безнаказанно воруют миллионы долларов.