ЗМІ дізналися, чому вірус BadRabbit страшніший за "Петю"

Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення, пише Depo.ua з посиланням на РБК.

Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.

Фахівці компанії помітили, що Bad Rabbit є більш просунуту версію вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.

В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.

За оцінкою ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% - в Україні, атаковані були також комп'ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).

Зараз, за ​​даними Group-IB, поширення вірусу припинено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

Нагадаємо, напередодні хакери атакували міжнародний аеропорт "Одеса"та київський метрополітен.

У Держспецзв'язку розповіли, як вберегтися від нової кібератаки.

Як відомо, 27 червня через оновлення програмного забезпечення M.E.Doc зловмисникам вдалося активувати вірус Petya.A. Ця комп'ютерна атака паралізувала роботу урядових, бізнесових та інших структур України, зокрема близько 30 банків.

Загалом під дію вірусу, який вимагав грошей за розшифровку даних на уражених комп'ютерах, потрапили 64 країни. Але три чверті цієї глобальної кібератаки припало на Україну.