Bad RabbitДнем 24 октября три крупные российские СМИ, а также информационные системы метро Киева и аэропорта Одессы неожиданно прекратили свою работу. Представители пострадавших компаний и СМИ сообщили, что причина заключается в вирусной атаке.

Точно неизвестно, связаны ли эти атаки между собой, но все они произошли в один день с разницей в несколько часов. По данным компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, российские СМИ атаковал один и тот же вирус-шифровальщик. Также специалисты считают, что государственные учреждения на Украине, вероятно, атакованы им же.


Создатели вируса называют его Bad Rabbit. Вот, что известно о нем на данный момент:
  • Представители Group-IB говорят, что Bad Rabbit не похож на Petya.A или WannaCry — сейчас специалисты изучают зараженные компьютеры. В чем заключается отличие неизвестно.
  • Вирус, как и Petya.A заражает компьютер, шифруя на нем файлы, получить доступ к которым нельзя. На экране компьютера отображается подробное сообщение с инструкциями, как вернуть доступ к этому ПК. В ней говорится, что для расшифровки файлов нужно лишь ввести пароль, однако для его получения придется зайти на специальный сайт в «даркнете» — для этого потребуется браузер Tor.
  • Чтобы получить пароль на расшифровку данных, хакеры требуют ввести «персональный код установки» — длинный шифр из сообщения, выводимого на экране компьютера. После этого появится адрес биткоин-кошелька, на который требуется перевести 0.05 биткоина за каждый компьютер. По курсу на 24 октября это около 283 долларов (16 500 рублей).
Bad Rabbit
  • Хакеры дают всего двое суток на выплату первоначального выкупа. После истечения этого срока цена за расшифровку файлов вырастет, насколько — неизвестно.
  • Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash. Согласно полученной информации, заражены сайты изданий «Суть событий» (argumentiru.com) и «Аргументы недели Крым» (an-crimea.ru). Сайт argumentiru.com сейчас перенаправляет на an-crimea.ru, а на сайте «Аргументы недели Крым» при попытке захода через Google Chrome браузер выводит предупреждение о попытке мошенничества.