Вирус-вымогатель BadRabbit атаковал российские банки

По словам гендиректора Group-IB, вредоносные файлы приходили в банки с 13 до 15 часов 24 октября и были зафиксированы с помощью системы компании, используемой для обнаружения попыток вторжения. Какие именно из двадцатки крупнейших российских банков были атакованы, Сачков не уточнил.

По словам замглавы Group-IB Сергея Никитина, основная волна распространения вируса завершена, хотя отдельные случаи заражения еще возможны. «Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась», - сказал он.

BadRabbit при заходе пользователей на зараженный сайт предлагает обновить flash-плеер, а при нажатии на кнопку обновления информация на компьютере зашифровывается. Для восстановления своих данных нужно заплатить 0,05 биткоина ($ 300).

От атаки BadRabbit во вторник пострадали сайты нескольких изданий, включая «Интерфакс» и «Фонтанку». BadRabbit считают модифицированной версией вируса Petya. Ранее в этом году Petya и другой вирус-вымогатель, Wanna Cry, атаковали сотни тысяч компьютеров компаний и правительственных учреждений.

Источник: business-gazeta.ru