В киберполиции рассказали, как вчера, 24 октября, украинские предприятия атаковал вирус-шифровальщик BadRabbit. Об этом сообщает пресс-служба Департамента киберполиции в Facebook.
По одной из версий, компьютеры с операционной системой Windows удалось "инфицировать" через открытие файлов электронных документов с расширением .doc и .rtf. Они попадали на компьютер через рассылку электронной почты от неизвестных людей.
После этого запускался встраиваемый в документы вредоносный алгоритм, по результатам которого загружался файл – тело вируса с названием "heropad64.exe".
"После отработки указанного вируса диск компьютера зашифрован, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где возможно получить реквизиты для перевода денежных средств в размере 0,05 ВТС", - пояснили правоохранители.
Атака не была целеустремленной, от нее пострадали не только украинские предприятия. Согласно предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs. Тогда для этого использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).
Фото: facebook.com/cyberpoliceua
Ранее "Страна" рассказывала про кролик-вымогатель - что известно о новом вирусе, атаковавшем Украину и Россию.
По мнению экспертов, вирус BadRabbit могли создать авторы NotPetya.