Снимка: Kaspersky Blog

ESET и Kaspersky за разпространението на нов ransomware вирус в различни държави от Източна Европа. Той се нарича BadRabbit и според специалистите наподобява Petya / NotPetya. Напомняме, че Petya удари различни институции в Украйна по-рано тази година и създаде много проблеми. Тогава се спекулираше, че авторите на вируса може да са от Русия.

Сега BadRabbit засегна компютърни системи на киевското метро, международното летище в Одеса и редица руски медии. Съобщението на вируса показва, че данните на компютъра ще бъдат достъпни при декриптиране едва след заплащане на откуп от 0,05 bitcoin единици, или приблизително 275 долара.

Снимка: ESET

Ако притежателят на засегнатия компютър не заплати поисканото от хакерите до 41 часа, откупът се вдига.

Според Kaspersky, BadRabbit може да бъде намерен на много от същите хакнати сайтове, като Petya. И двата вируса се разпространяват през Windows Management Instrumentation Command-line — скрипт за контролиране на мрежови системи и апликации — и Mimikatz, което е инструмент за извличане на пароли.

ESET са открили, че BadRabbit може да бъде имплантиран в един компютър след достъпване на компроментиран сайт със зловреден JavaScript код. При влизане в сайта изскача прозорец, гласящ че Flash Player трябва да бъде ъпдейтнат. По този начин хакерите подмамват потребителите сами да свалят и да инсталират вируса.