Опасные файлы поступали на серверы банков во вторник с 13 до 15 часов.
Банковской системе удалось показать удар Bad Rabbit, так как хакерские атаки на финансовые организации изготавливаются в ежедневном режиме, поведал «360» зампредседатель лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. Создатели вируса называют его Bad Rabbit. Также хакеры атаковали несколько государственных учреждений в Украине, в частности системы киевского метрополитена и аэропорта Одессы. «Другими словами на банки этот вирус тоже пытались распространить», — проинформировал он. Злоумышленники использовали для этого вирус-шифровальщик BadRabbit. Профессионалы советуют пользователям сделать резервное копирование — бэкап — для своего компьютера.
Официальный микроблог «Лаборатории Касперского» уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. На него злоумышленники требуют перевести 0,05 биткоина (около 8 тыс. гривен), чтобы дешифровать файлы. «Большинство жертв находится в РФ».
Профессионалы Group-IB установили, что вредоносная программа распространялась при помощи веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и русские сайты.
В Group-IB отмечают, чтобы вирус не смог зашифровать файлы, «необходимо сделать файл C:/windows/infpub.dat и поставить ему права „только для чтения“». На этот раз, по оценке «Лаборатории Касперского», основная часть зараженных компьютеров находится в Российской Федерации, однако атаки отмечались и в Украинском государстве, в Германии и Турции. Затем пользователям необходимо удостовериться в актуальности и целостности запасных копий главных сетевых узлов.