Эксперты нашли ловушку вируса-вымогателя BadRabbit

Специалисты «Лаборатории Касперского» уверены, что атака вируса-шифровальщика BadRabbit, жертвами которой стали три крупных российских СМИ, была целенаправленной, и неслучайно большинство пострадавших находятся в России.

«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — цитирует РБК руководителя отдела антивирусных исследований «Лаборатории Касперского» Вячеслава Закоржевского.

Он отметил, что схожие атаки имели место в Германии, Турции и на Украине, но гораздо менее масштабные и в меньшем количестве. Распространение «зловреда», по словам эксперта, происходит «через ряд зараженных сайтов российских СМИ». Напомним, вирусной атаке подверглось информагентство «Интерфакс» и его проекты, включая базу данных СПАРК, а также ТАСС и «Фонтанка».

Закоржевский признал, что в действиях вируса «Плохой кролик» (русская версия названия BadRabbit) имеется определенное сходство с атакой его предшественника-вымогателя ExPetr, но специалисты «Касперского» не могут подтвердить наличие связи между ними.

Между тем их конкуренты – представители компании-производителя антивирусного программного обеспечения ESET – как раз утверждают, что «Кролик» является новой версией вируса-вымогателя Diskcoder.D, известного пользователям как «Петя» (Petya).

Сотрудник ESET Иржи Кропак пишет в Twitter, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash в форме всплывающего окна. Одну из таких ловушек он обнаружил на сайте российского издания «Суть событий».

По данным ESET, сегодня заражению подверглись несколько несколько сотен компьютеров, большинство из которых, как и говорили в «Касперском», находятся в России и на Украине (там пострадали сайты объектов транспортной системы, включая аэропорт Одессы и метрополитен Киева).