Новости

« Назад

ESET 30.10.2017 12:34

1

 

В мире снова зафиксирована эпидемия шифратора — вымогатель Bad Rabbit атакует предприятия России и Украины, требуя за разблокировку данных 0,05 BTC (около 16 тысяч рублей).



По информации наших экспертов, под этим названием скрывается модификация нашумевшего вайпера Petya.



Решения ESET NOD32 успешно детектируют угрозу как Win32/Diskcoder.D.



Угроза добавлена в базы вирусных сигнатур 24 октября, в 15:10 по московскому времени (до этого момента угроза блокировалась эвристическими и облачными технологиями защиты ESET). 



Добавление сигнатуры 16295 позволит защитить даже тех пользователей, которые по какой-либо причине используют устаревшие версии продуктов ESET.



Сейчас наши специалисты продолжают анализировать Bad Rabbit. Предварительно, шифратор использует Mimikatz, программу для доступа к API Windows для извлечения учетных данных в зараженных системах. Также в нем предусмотрен жестко закодированный список учетных данных. 



От атаки Bad Rabbit уже пострадали Интерфакс и Фонтанка. Также, по данным РБК, заражению подверглись аэропорт Одессы и Киевский метрополитен. Список первых жертв Bad Rabbit напоминает характер распространения оригинального вайпера Petya, который также атаковал компании России и Украины.



Сейчас система телеметрии ESET фиксирует сотни атак Bad Rabbit, в т.ч. в Турции, Болгарии и других странах.



Надеемся, после атак WannaCry и Petya вы регулярно обновляете антивирусные базы и не подхватите BadRabbit.



P. S. Отдельно обратим внимание — ни в коем случае не платите злоумышленникам выкуп. По опыту других шифраторов, это не поможет вам спасти данные в случае заражения.


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70Б
оф. 448
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;