Вирус-вымогатель

Под маской зверя: кто выпустил "Плохого кролика" и почему его не надо кормить

25 октября 2017 21:28
Крупнейшие российские банки, СМИ, а также украинские транспортные объекты подверглись массированной хакерской атаке. Вирус под названием Bad Rabbit ("Плохой кролик") через популярные сайты блокировал компьютеры простых пользователей и требовал выкуп.

Крупнейшие российские банки, СМИ, а также украинские транспортные объекты подверглись массированной хакерской атаке. Вирус под названием Bad Rabbit ("Плохой кролик") через популярные сайты блокировал компьютеры простых пользователей и требовал выкуп.

Зараза стала распространяться после полудня 24 октября. Сначала зверь атаковал киевское метро и аэропорт Одессы — там перестали срабатывать банковские карты. Затем полностью парализовало российское информационное агентство "Интерфакс".

"Обрушились одновременно много наших информационных систем. Инженерные службы оповестили всех сотрудников, что компьютеры необходимо срочно выключить", — рассказал первый заместитель генерального директора "Интерфакса" Алексей Горшков.

Эпидемия расползалась через взломанные сайты, в том числе популярные СМИ, например, под удар попали "Фонтанка" и "Аргументы". На экранах жертв взлома вывешивалось черное окно, а посетители сайтов видели липовое предложение переустановить Adobe Flash Player. При нажатии клавиши "кролик" ставил ультиматум: "Ваш компьютер закодирован. Для дешифровки перечислите 0,05 биткоина. Чем дольше думаете, тем выше ценник".

"Данный вирус после того, как он успешно укореняется в системе, в файлах, просит перечислить выкуп в размере 16 тысяч рублей, номинированных в биткоинах для анонимности. Однако у нас нет подтверждений, что злоумышленники будут расшифровывать закодированную информацию, если получат деньги", — отметил руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.

"Это преступники, которые конкретно охотятся за деньгами. Обычные мошенники, обычные вымогатели в реальной жизни", — считает Герман Клименко.

Похоже, Bad Rabbit — наследник NOT PETYA, который в июне 2017 года потрошил компьютеры нефтяных, энергетических, фармацевтических компаний и госорганов в основном на Украине. И даже за выкуп захваченные данные так и не вернул.

Bad Rabbit пытался подобраться к российским банкам из первой двадцатки. Но они отбили атаку грызуна. У банков, в отличие от СМИ, кордоны прочнее.

Взломать сам банк — фантастика. Но насколько защищены устройства физической выдачи денег? Ведь внутри каждого банкомата стоит обычный компьютер. Возможно ли теоретически взломать его и дать команду аппарату — начать выдачу денег в неограниченном количестве? Имеет ли доступ к начинке ее производитель, а делают ее пока только за рубежом, или очередной виртуальный PETYA?

"Банкоматная сеть отдельно от сети Интернета обычно существует. Поэтому практически очень сложно взломать из интернета какую-то сеть банка, а через нее уже пройти до какого-то конкретного банкомата. Средства защиты информации выстроены таким образом, чтобы подобные сценарии не могли быть реализованы", — поясняет руководитель аналитического центра Zecurion Владимир Ульянов.

Банки защищены надежно, а вот нашу личную бдительность никто не отменял. Будьте бдительны! Воздержитесь от обновления Adobe Flash Player, закройте дверь перед вирусом, не пускайте "Плохого кролика" в свой компьютер.