«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
24 октября 2017 882

Эпидемия Bad Rabbit. Раскрываем детали массовой атаки шифратора

В мире снова зафиксирована эпидемия шифратора — вымогатель Bad Rabbit атакует предприятия России и Украины, требуя за разблокировку данных 0,05 BTC (около 16 тысяч рублей).

По информации наших экспертов, под этим названием скрывается модификация нашумевшего вайпера Petya.

Решения ESET NOD32 успешно детектируют угрозу как Win32/Diskcoder.D.

Угроза добавлена в базы вирусных сигнатур 24 октября, в 15:10 по московскому времени (до этого момента угроза блокировалась эвристическими и облачными технологиями защиты ESET).

Добавление сигнатуры 16295 позволит защитить даже тех пользователей, которые по какой-либо причине используют устаревшие версии продуктов ESET.

Сейчас наши специалисты продолжают анализировать Bad Rabbit. Предварительно, шифратор использует Mimikatz, программу для доступа к API Windows для извлечения учетных данных в зараженных системах. Также в нем предусмотрен жестко закодированный список учетных данных.

От атаки Bad Rabbit уже пострадали Интерфакс и Фонтанка. Также, по данным РБК, заражению подверглись аэропорт Одессы и Киевский метрополитен. Список первых жертв Bad Rabbit напоминает характер распространения оригинального вайпера Petya, который также атаковал компании России и Украины.

Сейчас система телеметрии ESET фиксирует сотни атак Bad Rabbit, в т.ч. в Турции, Болгарии и других странах.

Надеемся, после атак WannaCry и Petya вы регулярно обновляете антивирусные базы и не подхватите BadRabbit.

P. S. Отдельно обратим внимание — ни в коем случае не платите злоумышленникам выкуп. По опыту других шифраторов, это не поможет вам спасти данные в случае заражения.

Комментарии

0
Оставьте комментарий!