Стали известны детали о вирусе, который поразил метрополитен и одесский аэропорт

Об этом говорится в сообщении группы Group-IB, занимающейся расследованиями киберпреступлений, передает "РБК".

BadRabbit - модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.

В Group-IB отмечается, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.

"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере шифровались. Вирус также воровал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", - рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

В Group-IB узнали, что IP домена, который раздавал вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе сайты, которые продают поддельные медикаменты через спам.

"Не исключено, что они использовались для рассылки спама, "фишинга", - отмечается в сообщении.

• 12 октября СБУ предупреждала о возможной масштабной кибератаке на государственные структуры и частные компании.
• 24 октября на информационную систему Международного аэропорта "Одесса" было совершено кибератаку.
• Впоследствии о кибератаку на свое предприятие также заявил "Киевский метрополитен".
• В Государственной службе спецсвязи и защиты информации заявили о начале новой волны кибератак на информационные ресурсы Украины.
• Вечером того же дня в СБУ заявили, что остановили распространение кибератаки.
• Вчера хакеры пытались распространить свою кибератаку и на Министерство инфраструктуры, впрочем оно не пострадало благодаря своевременному предупреждению спецслужб.