Служба безопасности Украины заявила о блокировке кибератаки BadRabbit, от которой, в частности, пострадали аэропорт Одессы и Киевский метрополитен. Об этом в вторник вечером, 24 октября, сообщила пресс-служба ведомства.
- Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением. Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft, - сказано в сообщении.
Простыми словами, на почтовый ящик предприятия приходит письмо якобы от технической службы поддержки компании Microsoft, содержащее гиперссылку. После ее открытия активируется вредоносный скрипт, который шифрует данные на компьютере. Точную схему действия вредоносного кода можно посмотреть по ССЫЛКЕ.
В СБУ подчеркнули, что заблокировали дальнейшее распространение вируса и угроз для украинских интернет-пользователей нет.
По данным РБК, в России вирус действовал по-другому. Заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.
Больше всех от кибератаки пострадали Россия (65 процентов всех заражений), Украина (12 процентов), Болгария (10 процентов), Турция (6 процентов) и Япония (4 процента). Сейчас атака вируса прекращена.
Bad Rabbit представляет собой более продвинутую версию вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого новые уязвимости.