Вирус Bad Rabbit который 24 октября атаковал Одесский аэропорт и Киевский метрополитен, зафиксировали также в России, Турции и Германии.
Об этом сообщили в Лаборатории Касперского.
Отмечается, что больше всего атаке подверглась Россия, где вирусом были поражены серверы нескольких российских СМИ: «Интерфакс», «Новая газета — Балтия» и «Фонтанка».
В Лаборатории Касперского отметили схожесть распространения нового вируса с нашумевшим Petya.
Предыдущие вирусы в основном пробирались через «дыру» в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова.
Вирус Bad Rabbit распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов», заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Он активируется при загрузке системы заражённого компьютера. Вместо привычного рабочего стола пользователь видит чёрный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин–кошелька, на который нужно перевести 0,05 биткоина (около $280, или 7300 гривен), чтобы дешифровать файлы.