Вирус-вымогатель BadRabbit накануне пытался проникнуть в системы российских банков из топ-20, сообщает ТАСС со ссылкой на гендиректора работающей в сфере кибербезопасности компании Group-IB Илью Сачкова.
Он не уточнил, о каких именно банках идет речь. По словам Сачкова, вредоносные файлы приходили в банки с 13:00 до 15:00 мск 24 октября и были зафиксированы с помощью системы Group-IB, используемой для обнаружения попыток вторжения.
По словам замглавы компании Сергея Никитина, основная волна распространения вируса завершена, хотя отдельные случаи заражения еще возможны. «Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась. Даже домен, через который распространялся BadRabbit, уже не отвечает», — сказал он.
Ранее сообщалось, что IP-адрес домена, который стоял за вирусом BadRabbit, связан с пятью ресурсами, на владельцев которых зарегистрированы множество страниц, включая сервисы по продаже контрафактных лекарств. По словам Сачкова, на основании полученных данных можно установить личности людей, причастных к распространению вируса.
Как ранее объяснял Никитин, BadRabbit при заходе пользователей на зараженный сайт BadRabbit предлагает им обновить flash-плеер, а при нажатии на кнопку обновления информация на компьютере зашифровывается. Для восстановления своих данных нужно заплатить 0,05 биткоина (300 долларов). Вирус также способен перекидываться на другие устройства, находящиеся в одной с зараженным компьютером сети.
Ранее сообщалось, что в результате атаки BadRabbit пострадали сайты нескольких изданий, включая «Интерфакс» и «Фонтанку». Вирус также атаковал аэропорт в Одессе, метрополитен в Киеве и украинское Министерство инфраструктуры. BadRabbit считают модифицированной версией вируса Petya. Petya и другой вирус-вымогатель, Wanna Cry, ранее в этом году атаковали сотни тысяч компьютеров компаний и правительственных учреждений.