В мире снова зафиксирована эпидемия шифратора — вымогатель Bad Rabbit атакует предприятия России и Украины, требуя за разблокировку данных 0,05 BTC (около 16 тысяч рублей).
По информации наших экспертов, под этим названием скрывается модификация нашумевшего вайпера Petya.
Решения ESET NOD32 успешно детектируют угрозу как Win32/Diskcoder.D.
Угроза добавлена в базы вирусных сигнатур 24 октября, в 15:10 по московскому времени (до этого момента угроза блокировалась эвристическими и облачными технологиями защиты ESET).
Добавление сигнатуры 16295 позволит защитить даже тех пользователей, которые по какой-либо причине используют устаревшие версии продуктов ESET.
Сейчас наши специалисты продолжают анализировать Bad Rabbit. Предварительно, шифратор использует Mimikatz, программу для доступа к API Windows для извлечения учетных данных в зараженных системах. Также в нем предусмотрен жестко закодированный список учетных данных.
От атаки Bad Rabbit уже пострадали Интерфакс и Фонтанка. Также, по данным РБК, заражению подверглись аэропорт Одессы и Киевский метрополитен. Список первых жертв Bad Rabbit напоминает характер распространения оригинального вайпера Petya, который также атаковал компании России и Украины.
Сейчас система телеметрии ESET фиксирует сотни атак Bad Rabbit, в т.ч. в Турции, Болгарии и других странах.
Надеемся, после атак WannaCry и Petya вы регулярно обновляете антивирусные базы и не подхватите BadRabbit.
P. S. Отдельно обратим внимание — ни в коем случае не платите злоумышленникам выкуп. По опыту других шифраторов, это не поможет вам спасти данные в случае заражения.