ESET и Kaspersky за разпространението на нов ransomware вирус в различни държави от Източна Европа. Той се нарича BadRabbit и според специалистите наподобява Petya / NotPetya. Напомняме, че Petya удари различни институции в Украйна по-рано тази година и създаде много проблеми. Тогава се спекулираше, че авторите на вируса може да са от Русия.
Сега BadRabbit засегна компютърни системи на киевското метро, международното летище в Одеса и редица руски медии. Съобщението на вируса показва, че данните на компютъра ще бъдат достъпни при декриптиране едва след заплащане на откуп от 0,05 bitcoin единици, или приблизително 275 долара.
Ако притежателят на засегнатия компютър не заплати поисканото от хакерите до 41 часа, откупът се вдига.
Според Kaspersky, BadRabbit може да бъде намерен на много от същите хакнати сайтове, като Petya. И двата вируса се разпространяват през Windows Management Instrumentation Command-line — скрипт за контролиране на мрежови системи и апликации — и Mimikatz, което е инструмент за извличане на пароли.
ESET са открили, че BadRabbit може да бъде имплантиран в един компютър след достъпване на компроментиран сайт със зловреден JavaScript код. При влизане в сайта изскача прозорец, гласящ че Flash Player трябва да бъде ъпдейтнат. По този начин хакерите подмамват потребителите сами да свалят и да инсталират вируса.