В интернете свирепствует новый вирус-вымогатель. Говорят, что это шифровальщик Badrabbit. По словам Ильи Сачкова – основателя компании Group-IB, специализирующаяся на расследовании и предотвращении киберпреступлений, – нынешняя атака, жертвами которой стали по меньшей мере три СМИ, не похожа на предыдущие аналогичные кибервзломы.
«Group-IB стало известно как минимум о трех пострадавших редакциях»,— написал Сачков в Facebook, уточнив, что Badrabbit действует иначе, нежели уже знакомые интернет-пользователям Petya и WannaCry. «Возможно, он использует другие уязвимости и способ доставки», – пояснил он.
Этот вывод специалисты сделали, проанализировав текст на экране зараженных компьютеров (фото мониторов выложили в соцсети сотрудники подвергшихся атаке СМИ).
В сообщении от создателей вируса говорится, что они требуют выкуп – 0,05 биткоина – за «исцеление» каждого зараженного компьютера. С учетом нынешнего курса криптовалюты это более 16 тыс. рублей. За эту сумму хакеры обещают выслать код для расшифровки данных, зашифрованных «Плохим кроликом».
Выходят немалые деньги, если учесть, что в редакциях пострадали все машины. «Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой», – цитирует РБК источник в «Интерфаксе», руководство которого назвало атаку беспрецедентной.
Информационное агентство полностью утратило возможность работать: отказал сайт, различные сервисы, в том числе предоставляемые по подписке, например, популярная база данных СПАРК. Сотрудников пришлось распустить по домам – но это, пожалуй, наименьшая из бед.
Аналогичной атаке подверглась «Фонтанка» – петербургское информагентство, компьютеры в редакции которого также оказались заражены. Администрация СМИ извинилась перед читателями, сославшись на «серьезные технические проблемы», и пообещала, что инженеры постараются исправить положение в кратчайшие сроки.
Конечно, всех интересует вопрос, придется ли ради «исправления положения» платить хакерам выкуп в биткоинах. Но ответ на него вряд ли удастся получить. Кроме того, по-прежнему непонятно, какую третью редакцию имел в виду Сачков.
По стечению обстоятельств от хакерских атак сегодня пострадали и украинские сайты – но не СМИ, а транспортные структуры. Известно о блокировке информационной системы международного аэропорта Одессы, министерства инфраструктуры Украины и компьютерной системы киевского метрополитена. По некоторым данным, там орудовал вирус типа пресловутого «Пети» – хотя экспертных подтверждений на этот счет не поступало.
Напомним, предыдущий всплеск активности вирусов-вымогателей был зафиксирован в мае и июне нынешнего года. Тогда компьютеры пользователей пострадали от воздействия вредоносной программы WannaCry, которую специалисты назвали разновидностью атаковавшего серверы в 2016 году вируса «Петя» (Petya).
Кстати, июньская «эпидемия» вирусного вымогательства началась именно на Украине – одним из первых был заражен сайт киевского международного аэропорта Борисполь, затем его участь разделили региональные филиалы компании «Укрэнерго», крупные сети магазинов розничной торговли, некоторые СМИ, банки и телекоммуникационные компании. Пострадали даже компьютеры в здании правительства Украины.
