Сегодня замечена активность кибератак, после новости о Ddos-атаке на сайт Bitcoin Gold, случилась атака на государственные учреждения Украины и российские СМИ вирусом-шифровальщиком, которому уже дали название Bad Rabbit, сообщает компания Group-IB в твиттере:
Зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB стало известно как минимум о трех пострадавших редакциях. Исследуем. #BadRabbit pic.twitter.com/kJ09APag3I
— Group-IB (@GroupIB) October 24, 2017
Хакеры требуют перечислить им 0,05 BTC, обещая в противном случае уничтожить всю зашифрованную информацию.
По словам исследователя ESET , BadRabbit распространяется через фальшивые обновления Flash и включает в себя Mimikatz, инструмент для пост-эксплуатации с открытым исходным кодом, который помогает злоумышленникам лучше закрепиться на компьютере или в сети. Кроме того, сообщение связало его с семьей Petya Ransomware.
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox
— Jiri Kropac (@jiriatvirlab) October 24, 2017
Ранее этим утром CERT-UA (Украина) предупредил общественность о возможном начале новой волны кибератак в информационные ресурсы страны. Неясно, связано ли предупреждение с BadRabbit, но о консультациях, связанных с инцидентами в аэропорту Одессы и киевском метро.
Подписывайтесь на новости В TELEGRAM