Служба безопасности Украина прекратила распространение вируса, который во вторник атаковал информационные системы коммунального предприятия "Киевский метрополитен" и международного аэропорта "Одесса".
"Специалисты СБУ установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft. Сегодня кибератаке по этой схеме, в частности, подвергся киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет", - говорится в сообщении пресс-центра СБУ.
Кроме того, вчера вечером была совершена кибератакана на ресурсы Мининфраструктуры. Также атаке подверглись киевский метрополитен и одесский аэропорт. Позже перестал работать официальный сайт Минздрава.
ЭКСПЕРТЫ ВЫЯСНИЛИ, ОТКУДА НАЧАЛОСЬ РАСПРОСТРАНЕНИЕ ВИРУСА BADRABBIT
В ведомстве сообщили, что сбои в работе сайта не связаны с кибератакой, а с внутренними техническими проблемами. Причина - устаревшее оборудование.
Позже в Госспецсвязи сообщили о начале новой волны кибератак на украинские информационные ресурсы. В службе рассказали, какие ссылки нужно заблокировать, чтобы не стать жертвой атаки.
Вирус Bad Rabbit который атаковал Украину, зафиксировали также и в России, Турции и Германии. Об этом сообщили в Лаборатории Касперского.
Эксперты отметили схожесть распространения нового вируса с нашумевшим Petya.
Предыдущие вирусы в основном пробирались через дыру в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.
Вирус Bad Rabbit активируется при загрузке системы зараженного компьютера. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька, на который нужно перевести 0,05 биткоина (7300 гривен), чтобы дешифровать файлы.
На данный момент на биткоин-кошелек не было переведено никаких средств.
