Стали известны подробности вируса BadRabbit

Об этом сообщает Depo.ua со ссылкой на РБК.

Вирус использовал поддельные сертификаты компании Symantec, американского производителя программного обеспечения. Как рассказали в компании Acronis, это позволило вирусу остаться незамеченным до активации.

Специалисты компании заметили, что Bad Rabbit является более продвинутой версией вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.

В IT-компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.

По оценке ESET, 24 октября атакам Bad Rabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были на России, еще 12% - в Украине, атакованы были компьютеры в Болгарии (10%), Турции (6%) и Японии (4%).

Сейчас, по данным Group-IB, распространение вируса завершено. По информации СМИ, вирус пытался заразить системы российских банков из первой двадцатки.

Напомним, ранее сообщалось, что хакеры атаковали международный аэропорт "Одесса"и киевский метрополитен.

В Госспецсвязи рассказали, как уберечься от новой кибератаки

13 октября команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины сообщила об возможных кибератаках на информационные ресурсы Украины в период с 13 по 17 октября